data:newerPageTitle data:olderPageTitle data:homeMsg

jueves, 8 de julio de 2010
15:18:00

Por cada comentario que haces, Dios salva un gatito

Son bien conocidos y reconocidos pero ¿son seguros de verdad?


Según un estudio de la empresa de seguridad Secunia, muchas de las aplicaciones más populares para Windows no adotan las medidas de seguridad implementadas en Windows y abren agujeros de seguridad en el sistema. A pesar de las recomendaciones de Microsoft, programas tan usados como Java, Adobe Reader o Firefox no implementan funciones como el DEP (prevención de ejecución en zona de datos) o el ASLR (organizador aleatorio del espacio de direccionamiento) o lo hacen solo parcialmente.

La seguridad de un sistema operativo no solamente depende de las medidas que tome el propio sistemapara protegerse de las amenazas, sino también de que las aplicaciones diseñadas para dicho sistema "jueguen limpio" y utilicen las herramientas puestas a disposición por el sistema para evitar problemas de seguridad. Esto facilita el que los desarrolladores de malware aprovechen la debilidad de estas aplicaciones para atacar el sistema.

malware

.../

En esta línea la empresa de seguridad Secunia ha publicado un informe recientemente en el que se muestra cómomuchas de las aplicaciones más populares de Windows no hacen uso de importantes herramientas de seguridad como el DEP o el ASLR. Son funciones que Microsoft ha implementado hace ya tiempo tanto en Windows Vista como en Windows 7 pero que aún no han sido adoptadas por algunas de estas aplicaciones o no de forma completa.

Microsoft recomienda el uso de ambas técnicas en el protocolo de seguridad en el desarrollo de aplicaciones, tal y como hace para todos sus productos que funcionan sobre Windows de un tiempo a esta parte. El DEP o Data Execution Prevention impide que cualquier código sea ejecutado en la zona de memoria reservada a los datos mientras que el ASLR o Adress Space Layout Randomization cambia el espacio de direccionamiento de forma aleatoria. Todo para dificultar la ejecución sin permiso de malware.

Popular-Applications-Fail-to-Implement-Windows-Security-Measures-3 Según los expertos ambas herramientas son muy eficaces contra el malware. En el informe de Secunia se muestra cómo aplicaciones tan utilizadas como Java, Runtime, Apple Quicktime, VLC, OpenOffice.org, Picasa, WinAmp o RealPlayer no utilizan ni DEP ni ASLR para protegerse de ataques. Por otro lado Firefox, Opera, Safari, Adobe Reader o Apple iTunes tienen soporte DEP Adobe Reader 1 pero no implementan ASLR de forma total. Los expertos de Secunia explican que un solo módulo del programa que no implemente ASLR es suficiente para ejecutar código malicioso. Cabe destacar cómo algunas de las empresas sí que se han ido poniendo al día en este sentido. El mejor ejemplo es Google Chrome, que según el estudio no implementaba ni DEP ni ASLR en mayo de 2008 mientras que en los datos recogidos en junio de 2010 el navegador implementa de forma completa ambas herramientas. En Secunia señalan que a pesar de que estas tecnologías están disponibles en los sistemas Windows desde hace tres años en todo este tiempo estas aplicaciones no se han adaptado para mejorar su seguiridad con ellas. Así es cómo, según Secunia, estas aplicaciones se han convertido en especialmente populares para los diseñadores de malware.

AVISO: todos los posts que provienen de webs de terceros han sido copy & paste tal cual aparecen (incluyendo los errores ortógraficos y sintáxis). Lo único que podría modificarse es la ubicación y tamaño de la(s) imagen(es). En la medida de lo posible se publicará el post original de la noticia. En último caso se llegará al último post que no haga referencia a su fuente y se asumirá como fuente (más no se asegura que lo sea).

____________________________
Artículo Fuente : Software inseguro para Windows
Autor / Publicado por : Gustavo de Porcellinis
Web Site / Blog : Muy Computer

COMENTARIO
¿debemos sorprendernos? No hay que alarmarse mucho si uno es precavido y esta con su dosis de paranoia requerida como para no pasar por alto los pequeños indicios de que algo no anda bien. Mejor dicho, si son cuidadosos no deberían de tener problemas. Pero es increíble que en la lista estén nombres tan renombrados y prestigiosos. Lo de Adobe no sorprende, es pan de todos los días. A tener en cuenta.


*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste