http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/ Seguridad de la Información y Auditoría de Sistemas Mon, 08 Sep 2008 16:38:30 +0000 http://wordpress.org/?v=2.6.1 http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/#comment-1368 Entrada « Consejos. Buenas Prácticas para la Internet. » en la bitácora El Demonio Negro Fri, 24 Feb 2006 17:57:28 +0000 http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/#comment-1368 [...] Microsoft no se comportó de forma diligente y no publico parches aún cuando existía un parche no oficial desarrollado mediante ingeniería inversa. Microsoft acabó adelantando el lanzamiento del parche ante la presión externa. Pero durante unos días Windows estuvo expuesto auna vulnerabilidad que permitía que con solo visitar una web te infectaras (como pasó en foros de AMD) Si queréis más información: http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/ http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/ http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/ [...] [...] Microsoft no se comportó de forma diligente y no publico parches aún cuando existía un parche no oficial desarrollado mediante ingeniería inversa. Microsoft acabó adelantando el lanzamiento del parche ante la presión externa. Pero durante unos días Windows estuvo expuesto auna vulnerabilidad que permitía que con solo visitar una web te infectaras (como pasó en foros de AMD) Si queréis más información: http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/ http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/ http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/ [...]

]]> http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/#comment-1308 nexus :: Porqué usar software libre en la administración pública :: February :: 2006 Sun, 05 Feb 2006 19:13:46 +0000 http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/#comment-1308 [...] En el caso del software privativo, en el que el código fuente es secreto, este no es auditado tan ampliamente y por tanto, tiene más fallos ocultos. Una vez que uno de ellos es descubierto, dependes totalmente de que la empresa lo solucione. Si recordamos la vulnerabilidad WMF de Microsoft Windows vemos que hay casos en los que el fabricante no es diligente y no parchea a tiempo aún cuando existia un parche no oficial desarrollado mediante ingeniería inversa. En este caso, el fabricante acabó adelantando el lanzamiento del parche ante la presión externa. Casos como estos, hacen que este tipo de software sea un objetivo relativamente facil para un atacante externo. [...] [...] En el caso del software privativo, en el que el código fuente es secreto, este no es auditado tan ampliamente y por tanto, tiene más fallos ocultos. Una vez que uno de ellos es descubierto, dependes totalmente de que la empresa lo solucione. Si recordamos la vulnerabilidad WMF de Microsoft Windows vemos que hay casos en los que el fabricante no es diligente y no parchea a tiempo aún cuando existia un parche no oficial desarrollado mediante ingeniería inversa. En este caso, el fabricante acabó adelantando el lanzamiento del parche ante la presión externa. Casos como estos, hacen que este tipo de software sea un objetivo relativamente facil para un atacante externo. [...]

]]> http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/#comment-1220 Sergio Hernando » Archivo del Blog » Disclosures, ¿sí o no? ¿dañan más o menos al usuario? Fri, 13 Jan 2006 14:12:36 +0000 http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/#comment-1220 [...] Consecuencia de los dos puntos anteriores, la relación anual entre el tiempo empleado para resolver disclosures sobre notificaciones es creciente. Es decir, cada vez tardan menos tiempo en resolver disclosures. Yo apuesto por la presión mediática como la principal causa de esto,y para muestra, un botón: véase el último caso relativo a los problemas WMF. Por término medio, en Microsoft han corrido un 220% más a la hora de resolver problemas revelados sin parche frente a los notificados. [...] [...] Consecuencia de los dos puntos anteriores, la relación anual entre el tiempo empleado para resolver disclosures sobre notificaciones es creciente. Es decir, cada vez tardan menos tiempo en resolver disclosures. Yo apuesto por la presión mediática como la principal causa de esto,y para muestra, un botón: véase el último caso relativo a los problemas WMF. Por término medio, en Microsoft han corrido un 220% más a la hora de resolver problemas revelados sin parche frente a los notificados. [...]

]]>