el 22 de Febrero de 2006 @ 10:16
Hipertextual Labs: Monitor LG Flatron W2353V
Se reporta una vulnerabilidad seria en el Mac OS X. Se habla de binarios, filetypes y quien sabe qué otra cosa, esta es una explicación sencilla de lo que sucede:
Es posible decirle a Safari que abra automaticamente archivos “seguros”, es decir: imágenes o un archivo comprimido en formato ZIP, por ejemplo: descargas una foto y el Safari la abre por ti en Preview y nos ahorra los pasos de ir al escritorio y darle doble clic a la imagen en cuestión.
El problema es que debido a la vulnerabilidad descubierta recientemente, es posible hacerle creer a Safari que está abriendo un archivo seguro cuando en realidad está ejecutando una serie de instrucciones que pueden ser maliciosas. ¿Cómo prevenirlo? es sumamente fácil, simplemente deshabilita la opción de Safari que abre estos archivos “seguros” como se indica en la siguiente imagen.
Apple seguramente estará solucionando el problema con un parche; eso es todo, sin pánico (como sucede en el mundo Windows) pero con las precauciones debidas podemos evitar que le suceda algo malo a nuestro sistema operativo.
si los usuarios de Mac OS X fueran los mismos que son los de windows (90%), el pánico correría como arde pólvora…
Yo siempre he tenido deshabilitada la opción de abrir archivos “seguros” en el Safari…
Son de esas mañas que te quedan por venir del mundo Windows, después de usar Windows aprendes a no confiar en nada…
¿Qué narices quiere decir “sin pánico (como sucede en el mundo Windows)”? Todavía no conozco a nadie que haya salido corriendo por las calles tras detectar una vulnerabilidad en Windows x’DDD
Por otra parte, en una comunidad de 3 o 4 individuos se hace difícil que cunda el pánico. Es más, hasta se hace difícil encontrar vulnerabilidades (aunque sean tan escandalosamente graves como esta)… ^_^
Yo creo que al decir “pánico” se hace uso de una hipérbole y no de un concepto literal. Si esto último ocurriera, imagino la respuesta de un inexperto maestro de primaria, al ser cuestionado sobre la razón por la cual la sala de cómputo está cerrada: “es que las computadoras tienen virus y pueden contagiar a los alumnos” :~
Es muy cierto que la cantidad de usuarios de Macintosh en relación a sistemas Windows es pequeña, y que esto influye de cierta manera en el revuelo causado por una noticia referente a seguridad. Y como ya se mencionó, quizá esta misma situación ha contribuido al poco interés por encontrar huecos en el sistema debido a que “el mercado” es insignificante.
De cualquier forma es injusto asumir lo anterior como las razones principales de la falta de ataques o “pánico”, pues hay muchas características en el OSX que lo colocan muy por encima de Windows en el aspecto de seguridad (estética y usabilidad son otros puntos en que le superan, aunque eso es otro tema).
Pues que cunda el panico pues creo ya hay un virus para OS-X ( mas bien un gusano ) se transmite por iChat y borra archivos de tu sistema :)
Buen dia usuarios Windows y OS-X :D
Y si bueno en Linux tambien tuvimos a bliss y como molestaba >:P
jejeje
aunque intentes minimizar el problema
ese es un agujero del tamaño de los de windows.
Siempre dicen que mac es tan segura
pero es por el hecho de que es poco usada.
Cuando se incremente su uso
saldran mas problemas de seguridad.
BIENVENIDOS al mundo de los agujeros.
Bueno yo uso camino por lo que no me afecta de a mucho.
Sobre la inquietud de seguridad si es mucho más segura, sin duda mac lo es, lo que estamos contemplando son usuarios poco precavidos o funcionalidades automáticas que son aprovechadas por scripts maliciosos.
¿Que panico?..nunca he sentido panico por una vulnerabilidad,virus,malware o lo que querais contarme.
Me parece penoso que siempre salga a relucir windows si se esta tratando un problema de otro sistema.¿Necesitais restarle importancia al error poniendo de manifiesto que en windows es incluso peor?
Es muy facil hablar de panico en windows , y restarle importancia en osx ,cuando
A) osx lo usa un porcentaje minimo de la poblacion .
Si osx lo usase el volumen de usuarios de windows ( con todo lo que ello conlleva) , verias el panico y las vulnerabilidades en osx de otra forma.
Del mismo modo,¿que interes tiene buscarle vulnerabilidades a un sistema que utiliza una infima parte de la población?
B) Por otra parte,es facil hablar de seguridad , cuando se trata de un sistema operativo cerrado y limitado por todas partes. Es como alardear de la seguridad del sistema operativo de una super nintendo.
Resumiendo , es facil hablar de la seguridad de un sistema operativo en el contexto en el que se mueve osx. Ni es tan seguro como se dice, ni en general es tan bueno como se nos quiere hacer creer (ni muchisimo menos)
Y ya en lo relativo al post , me parece totalmente partidista.
¿Porque minimizar la vulnerabilidad haciendo incapie en lo “sumamente facil” que es prevenirla, dejando asi claro lo maravilloso que es osx? Ha habido vulnerabilidades en windows que se solucionaban de la misma manera , y entonces eran “chapuzas hasta que lo solucionen”. ¿Doble rasero?
¿Que tiene de maravilloso que apple solucione el problema con un parche? Hasta donde yo se , nada.
En definitiva, me parece penoso que se intenten vender las cosas como no son .
Concuerdo con Rodrigo, debido al exito de Windows es mas facil entrar en panico, si usas Mac OS X no tienes porque preocuparte ya que a lno ser un SO tan popular hay menos riesgo que alguien intente aprovechaerse de sus vulnerabilidades.
El comentario que me precede es alucinante pero concretamente la frase de “Por otra parte,es facil hablar de seguridad , cuando se trata de un sistema operativo cerrado y limitado por todas partes.” es para cagarse.
Lo verdaderamente destacable de estos supuestos virus y vulnerabilidades del sistema, es el hecho de que sean noticia. Me encanta utilizar un sistema operativo cuyos fallos son la excepción y no la norma… especialmente si los más críticos son “tan peligrosos como este”.
Y por cierto, como Microsoft no deje de mirarse el ombligo, lo de que “el osx lo usa un porcentaje minimo de la poblacion” (que ya no somos tan pocos) también terminará siendo cosa del pasado.
Siempre me resulta gracioso ver como la gente que utiliza Macs solo ve lo que quiere ver… fue asi, es asi y parece que no va a cambiar…
Que se pueda deshabilitar la función que tiene problemas no es ninguna solucion, es como tapar un pozo con una manta….
Otra, hace años que trabajo con Windows (y tb con Linux) y jamas vi a nadie con un ataque de panico por una vulnerabilidad.
Alguien resalta ademas la estetica y usabilidad del osx… realmente prefiero preocuparme por aspectos mas relevantes y menos subjetivos que esos, que no son parametro de nada.
Para finalizar, si el OSX es taaaaan perfecto, porque siempre lo comparan con Windows??? (Algun complejo quizas?)
A mi me da mucha risa que, a.- se tomen tan en serio un comentario que era más que obvio sarcástico, b.- que haya gente que se dedique a defender algo por el simple hecho de defenderlo o por la tonta excusa de llevarme la contraria; ¿cómo es posible que defiendan Windows? cómo pueden comparar una vulnerabilidad “seria” como la del safari a las que abundan en Windows tipo “baje un correo electrónico, no lo abrí y ya estoy con virus”
#9
Si a ti te parece para cagarse , me parece perfecto ,pero es mi opinion. Si a ti te parece que osx es la octava maravilla venida a la tierra,me parece perfecto,para mi no.
#11
Yo lo que defiendo es que no se vendan las cosas como no son ,ni se saque a colacion a windows cuando no viene a cuento o se use para “tapar” los defectos de sistemas infinitamente mas maravillosos (o eso parece).Si crees que es por llevarte la contraria a ti,haztelo mirar.
¿Que problema hay en defender windows? , te pese a ti o a quien le pese, windows tiene cosas buenas y seguramente osx le debe bastantes (incluso en unas cuantas me parece mejor que osx).
¿Es mas legitimo defender un osx que un windows?
Por ponerte un ejemplo,es como la barra que aparece en esta web “usa firefox,no uses explorer”. Que pasa,no puedo usar explorer? , esa es la medida frente al monopolio,imponer otro navegador? , soy peor persona si uso explorer?,me van a mirar mal?
Yo no defiendo windows,ni osx,basicamente porque no tengo porque,no me dan de comer. Lo que defiendo es la objetividad y que no se vendan las cosas como no son sino como se quieren hacer ver.
Por otra parte,todo este movimiento de salvapatrias que se dedican a decir lo malo que es windows y lo bueno que es “lo otro” apesta un poco ya. Si tan bueno es..porque sigue estando donde esta?
En cuanto a tu ultima pregunta , por una parte,que diferencia hay entre deshabilitar esa opcion en safari y deshabilitar la vista previa en outlook?
Y por otra parte , hasta hace bien poco no he usado nunca antivirus (unicamente lo pasaba cada dos o tres meses y lo quitaba) , y a dia de hoy nunca he estado infectado..donde esta el panico?
El “problema” aquí es que las respuestas a la defensiva de windows son de gente que NO es común, o sea son medio geeks, anda tu a decirle a una chica de 14 años o a una señora de 40 que no entre en pánico porque un virus le borró su último trabajo… anda dígancelos para que vean la cara que ponen… lo he visto! luego vemos si siguen defendiendo un sistema que requiere más conocimiento del que tiene el promedio para saber cómo protegerse de los virus.
Cada vez que alguien sale a defender a windows… es alguien que sabe más que el promedio… y por una vez por todas entiendan (pro users) que no todos son tan clavados que actualizan diario su antivirus y saben que coños significa spyware… en efecto, la opción de Safari es algo mucho más sencillo, en comparación con todo lo que hay que saber en la otra plataforma.
Si todo mundo viviera esa utopía de cero pánico… no estaría los virus llegando a tantas computadoras ni la gente sufriendo porque perdió una tesis o una nómina… se vale soñar =P
En ese caso, no es el SO, sino la ignorancia del usuario no? Bueno, eso se aplica a todos realmente ;)
lo unico gracioso, es que aun quieren persistir en su supuesta “superioridad” los de mac, esta misma vulnerabilidad, se vio en Windows con Internet explorer, la solucion era muy similar, desde las opciones del navegador, en su tiempo todo mundo tiro con saña a MS, se hizo mucho alboroto, ahora mac tiene la misma vulnerabilidad, pero claro, es MAC, no cunde el panico.
me parece que hay que ser un poco mas equitativos, una vulnerabilidad es una vulnerabilidad, y si es igual en mac, windows o linux, hay que darle la importancia debida, lo unico que se pretende dar con este tipo de articulos es la sensacion de seguridad, y cuando es windows hacen lo mismo, para hacerlo ver mas inseguro de lo que es.