Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Pros y contras de drástica decisión de Microsoft

08/02/2004 - 18:32 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
Fuente: http://www.vsantivirus.com/ev-07-02-04.htm

-
Pros y contras de drástica decisión de Microsoft
http://www.vsantivirus.com/ev-07-02-04.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

[Publicado con autorización de Enciclopedia Virus]

Algunos desarrolladores de páginas Web, se están quejando duramente de
que el último parche para el Internet Explorer, ha quitado algunos
usos, que según ellos, no significaban un riesgo para la seguridad.

La semana pasada, Microsoft anunció una modificación a su navegador
que pondría fin a la insegura práctica de incluir información
confidencial en los enlaces. La actualización liberada el martes, hizo
que algunos desarrolladores se levantaran en armas antes de las
primeras 24 horas, debido a que muchos usuarios no podían ingresar
correctamente a sus sitios.

"Microsoft podría tener muy buenas razones para hacer esto, pero la
forma en que lo resolvieron, quitando de raíz un estándar de la
industria, es algo muy molesto", dijo uno de los programadores
afectados. Él y otros, pasaron buena parte de la noche del martes
cambiando las páginas y la forma de conexión de muchos de sus sitios
que requieren este tipo de autenticación, que ya no es válido para
quienes han instalado el último parche del IE.

Curiosamente, hace ya más de dos años que Microsoft prometió dar
preferencia a la seguridad, antes que a alguna característica que
facilite el uso de sus programas, y ésta sería la primera vez que
cumple cabalmente con su promesa. Según muchos de sus críticos, desde
el anuncio de Bill Gates al respecto, no se habían visto muchos
resultados hasta ahora.

La respuesta de Microsoft a las críticas de los programadores, es que
la mayoría de sus clientes, a través de su centro de respuestas, han
pedido mayor seguridad, y eso es lo que le han dado con estos cambios.

El problema ocurre porque algunos programadores, desarrollan sus
sitios para que un usuario se autentifique ingresando sus credenciales
en el propio URL, algo como "http:/
/nombre:contraseña@sitio_y_página_web".

De ese modo, el nombre de usuario y contraseña se envían como parte de
la dirección de la página o recurso Web a acceder, sin ninguna clase
de cifrado. Esto se considera un grave riesgo a la seguridad, en
opinión de la mayoría de los profesionales del tema. "Además, hay
muchas otras formas de entrar a un sitio validándose correctamente",
opinan estos.

Pero la mayor presión para que Microsoft cambiara radicalmente esta
característica, es el uso fraudulento realizado de la misma por muchos
delincuentes que idearon la forma de hacer creer al usuario que estaba
ingresando a un sitio legítimo, y de ese modo obtener datos críticos
que le permitían conseguir importantes ganancias económicas, en
perjuicio de usuarios y organizaciones.

Por ejemplo, un enlace que parece apuntar a un banco, estaría llevando
al usuario, al sitio del estafador: http:/
/www.banco-verdadero@sitio-del-estafador.com.

En el sitio falso, un formulario puede pedir cualquier dato, desde
contraseñas a números de seguridad de tarjetas de crédito o cuentas
bancarias, con el consiguiente perjuicio para la víctima.

La técnica que utiliza la suplantación de un sitio o persona real por
uno falso, se llama "phising", y ha estado muy de moda desde que se
describió en Internet una forma de valerse con engaños de la
característica ahora quitada de raíz por Microsoft de su navegador.


(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con
la respectiva autorización. Los derechos de republicación para su uso
en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/co.../index.php

Artículo original:
http://www.enciclopediavirus.com/no...a.php?id89
-



Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Marc [MVP Windows]
09/02/2004 - 22:22 | Informe spam
Anda, pero si no te responde con alguna de sus bobadas...


Saludos
Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.
Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"Fernando Reyes [MS MVP]" escribió en el mensaje news:
ejem si miras la RFC de sintaxis de URI's verás que se desaconseja ese tipo de validación, por lo que de saltarse estándares nada, al revés, es el primer proveedor de software que implementa un navegador que respete la RFC 2396, que es la vigente en lo que a URI's se refiere; de momento el resto de navegadores siguen con la obsoletas 1738 y 1808, en este aspecto; pego de la introducción de la RFC 2396:
Respuesta Responder a este mensaje
#7 Ille Corvus
09/02/2004 - 23:58 | Informe spam
El Mon, 9 Feb 2004 22:10:16 +0100, "Fernando Reyes [MS MVP]"
escribio:

ejem si miras la RFC de sintaxis de URI's verás que se desaconseja ese tipo de validación, por lo que de saltarse estándares nada, al revés, es el primer proveedor de software que implementa un navegador que respete la RFC 2396, que es la vigente en lo que a URI's se refiere; de momento el resto de navegadores siguen con la obsoletas 1738 y 1808, en este aspecto; pego de la introducción de la RFC 2396:



Desaconsejar no es lo mismo que quitar de forma unilateral por parte
de su proveedor esta capacidad de las RFC.

Otra cuestion seria decir que en futuras revisiones o
actualizaciones de las normas RFC no se les dara soporte a esta
capacidad, como ocurrio con ciertas normas del formato estandar HTML.

Es decir, la RFC no contempla ya este tipo de validación. Así pues, acusar de que no se respentan los estandares y no se innova es estar equivocado u obrar de mala fe, pues no hay navegador que respete más la RFC 2616 y, por tanto, que más innove, en este sentido de construcción de UR'sL.



Innovacion perdoneme no me haga de reir (si de reir)...

Hay 3454 RFC (Request For Comment) que regula los protocolos
estandar a fecha Enero-2003.

Solamente 8 de ellas han sido de microsoft, LEA OCHO SOLO...lo que
representa un 0,23% del total...es decir...debemos dar las gracias a
microsoft por aportar en el avance tecnologico de Internet el
0,23%...¡¡¡GRACIAS MICROSOFT!!!

Sigo...de estas OCHO SOLO aportaciones de innovacion tecnologia,
SIETE se refieren EXCLUSIVAMENTE a productos de microsoft, como dato
la mas antigua es de MARZO-1997...vea como innova microsoft...


Siempre innovando...solo le queda decir que el estandar XML lo ha
inventado el :-DDDD

P.D. Le tenia un poco olvidado, mis saludos.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
#8 Ramón Sola [MVP Windows Client]
10/02/2004 - 03:09 | Informe spam
Dicho de forma muy vulgar: ¿Qué tienen que ver los cojones para comer trigo?
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.

Es bien sabido que fue Ille Corvus []
quien escribió el mensaje news::
El Mon, 9 Feb 2004 22:10:16 +0100, "Fernando Reyes [MS MVP]"
escribio:

> ejem si miras la RFC de sintaxis de URI's verás que se desaconseja ese
> tipo de validación, por lo que de saltarse estándares nada, al revés, es
> el primer proveedor de software que implementa un navegador que respete la
> RFC 2396, que es la vigente en lo que a URI's se refiere; de momento el
> resto de navegadores siguen con la obsoletas 1738 y 1808, en este aspecto;
> pego de la introducción de la RFC 2396:

Desaconsejar no es lo mismo que quitar de forma unilateral por parte
de su proveedor esta capacidad de las RFC.

Otra cuestion seria decir que en futuras revisiones o
actualizaciones de las normas RFC no se les dara soporte a esta
capacidad, como ocurrio con ciertas normas del formato estandar HTML.

> Es decir, la RFC no contempla ya este tipo de validación. Así pues, acusar
> de que no se respentan los estandares y no se innova es estar equivocado u
> obrar de mala fe, pues no hay navegador que respete más la RFC 2616 y, por
> tanto, que más innove, en este sentido de construcción de UR'sL.

Innovacion perdoneme no me haga de reir (si de reir)...

Hay 3454 RFC (Request For Comment) que regula los protocolos
estandar a fecha Enero-2003.

Solamente 8 de ellas han sido de microsoft, LEA OCHO SOLO...lo que
representa un 0,23% del total...es decir...debemos dar las gracias a
microsoft por aportar en el avance tecnologico de Internet el
0,23%...¡¡¡GRACIAS MICROSOFT!!!

Sigo...de estas OCHO SOLO aportaciones de innovacion tecnologia,
SIETE se refieren EXCLUSIVAMENTE a productos de microsoft, como dato
la mas antigua es de MARZO-1997...vea como innova microsoft...


Siempre innovando...solo le queda decir que el estandar XML lo ha
inventado el :-DDDD

P.D. Le tenia un poco olvidado, mis saludos.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
#9 Marc [MVP Windows]
10/02/2004 - 10:05 | Informe spam
Mucho, mucho, recuerda que el Dr. es especialista en sacar las cosas de contexto.


Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.


"Ramón Sola [MVP Windows Client]" ha escrit en el missatge dels grups de discussió:
Dicho de forma muy vulgar: ¿Qué tienen que ver los cojones para comer trigo?
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.
Respuesta Responder a este mensaje
#10 Fernando Reyes [MS MVP]
10/02/2004 - 10:11 | Informe spam
"Ille Corvus" escribió en el
mensaje news:
El Mon, 9 Feb 2004 22:10:16 +0100, "Fernando Reyes [MS MVP]"
escribio:

ejem si miras la RFC de sintaxis de URI's verás que se
desaconseja ese tipo de validación, por lo que de saltarse
estándares nada, al revés, es el primer proveedor de software que
implementa un navegador que respete la RFC 2396, que es la vigente
en lo que a URI's se refiere; de momento el resto de navegadores
siguen con la obsoletas 1738 y 1808, en este aspecto; pego de la
introducción de la RFC 2396:



Desaconsejar no es lo mismo que quitar de forma unilateral por parte
de su proveedor esta capacidad de las RFC.



Nadie quita nada, nena, si lees mi mensaje verás que puedes recuperarlo.

Otra cuestion seria decir que en futuras revisiones o
actualizaciones de las normas RFC no se les dara soporte a esta
capacidad, como ocurrio con ciertas normas del formato estandar HTML.



Repito, nadie quita nada; sólo se añade la posibilidad de seguir la RFC y no
usar esto, pero se puede seguir usando, basta configurarlo.

Es decir, la RFC no contempla ya este tipo de validación. Así pues,
acusar de que no se respentan los estandares y no se innova es estar
equivocado u obrar de mala fe, pues no hay navegador que respete más
la RFC 2616 y, por tanto, que más innove, en este sentido de
construcción de UR'sL.



Innovacion perdoneme no me haga de reir (si de reir)...

Hay 3454 RFC (Request For Comment) que regula los protocolos
estandar a fecha Enero-2003.

Solamente 8 de ellas han sido de microsoft, LEA OCHO SOLO...lo que
representa un 0,23% del total...es decir...debemos dar las gracias a
microsoft por aportar en el avance tecnologico de Internet el
0,23%...¡¡¡GRACIAS MICROSOFT!!!

Sigo...de estas OCHO SOLO aportaciones de innovacion tecnologia,
SIETE se refieren EXCLUSIVAMENTE a productos de microsoft, como dato
la mas antigua es de MARZO-1997...vea como innova microsoft...


Siempre innovando...solo le queda decir que el estandar XML lo ha
inventado el :-DDDD



Todo esto ¿Tiene algo que ver con el tema del hilo iniciado por tí mismo, en
referencia al cuál va mi respuesta? Para variar, sólo te interesa atacar a
quien atacas: MS. Como vemos en este hilo, si lanzas un ataque y este es
como un boomerang, que se da la vuelta y te arrea en los morros, rápidamente
cambias de tema y otro ataque por otro lado, vaya a ser que se vea que NO
TIENES RAZÓN. Hablar contigo es meterse en diálogos de besugos y no me
apetece que se me ponga cara de pez, merluzilla.

Podría caer en la trampa y rebatirte este nuevo ataque, pero te vas a quedar
con las ganas, guapita de almorrana: tú a mí no me toreas.


P.D. Le tenia un poco olvidado, mis saludos.



Que no te de palmadas el chichi, no pienses que careé en tus redes: sólo te
he respondido por aclarar ante otros ojos que pudieran leerlo el error que
cometías con tus "apreciaciones" (entre comillas porque tú más bien lo que
pones son sentencias, que para tu desgracia no puedes ejecutar). Fin de hilo
por mi parte, me da igual que me digas lo que me digas, así que cuidado no
te manches con tus espumarajos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
polí
(No tengas intereses económicos ocultos si quieres escribirme)
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida