Noticias

W7 + IE8 o Chrome el más seguro

La opinión de uno de los más importantes expertos de seguridad (y hacker «white hat») llamado Charlie Miller es que la combinación de Windows 7 con Internet Explorer 8 o Google Chrome es la más segura para navegar. Se trata de todo un experto en destapar vulnerabilidades de sistemas operativos y navegadores que ha ganado numerosas competiciones de hacking. Una de las razones es que esta combinación no instala Adobe Flash por defecto.

Publicado el 2 marzo, 2010

por

Gustavo de Porcellinis

Windows 7 no solo está recibiendo buenas críticas por parte de publicaciones especializadas y usuarios en sus primeros meses de andadura, sino que incluso los mismísimos hackers tienen una opinión positiva de su seguridad. Charlie Miller, un experto de seguridad y hacker «white hat» que ha ganado numerosas competiciones de hacking.

W7 + IE8 o Chrome el más seguro 29

Según informa Neowin en una entrevista previa a la competición Pwn20wn 2010 Miller dio su opinión sobre la combinación más segura de sistema operativo y navegador. Según este experto Windows 7 es más seguro gracias a su sistema ASLR de distribución aleatoria del espacio de direccionamiento. También valoró positivamente que el sistema no instalara por defecto Java ni Flash.

W7 + IE8 o Chrome el más seguro 31

Al ser preguntado sobre la combinación sistema operativo / navegador, Miller apuntó que Windows 7 con Internet Explorer 8 o Google Chrome le parecían las opciones más seguras. También declaró que no creía que hubiese grandes diferencias en seguridad entre los dos navegadores siempre y cuando no se instalara Adobe Flash.

También se le preguntó sobre la seguridad de plataformas móviles y Miller aseguró que la menos segura sería probablemente la del iPhone, sobre todo por su amplia adopción y por el tiempo en el que ha estado en el mercado.

Relacionados:Adobe Flash 10 Google Chrome Hacker Internet Explorer 8 Microsoft Seguridad Windows 7

A continuación

Opera 10.50 final para Windows

No te pierdas

Nada de actualizaciones a WM7

Gustavo de Porcellinis

11 comentarios

MagoBlanco

¿Más seguro, comparado con qué? ¿XP+IE6? ¿Vista+IE7? ¿MAC? ¿Linux?…. mmmmm

Además, la mayor parte de las páginas destinadas a los pequeños y adolescentes, funcionan en base a Flash, y este es el parque de usuarios que más susceptibles al momento de navegar, por obvia falta de conocimientos, experiencia y por supuesto, responsabilidad (no en el sentido peyorativo, sino que no se le puede pedir a un niño de 10 años que tenga cuidado con los sitios en los cuales navega… eso es responsabilidad de los adultos y de quienes administran el sistema)… por lo cual, veo esta afirmación como ideal, más que como un escenario del mundo real…

Saludos, MB
jasev

<i>»Miller was asked which of the two operating systems out of Windows 7 and Snow Leopard would be harder to hack, with the answer being the former; Windows 7 has what is known as full ASLR (address space layout randomization), in addition to being harder to attack as Java and Flash aren’t installed by default.»</i>

Le preguntan por la comparación Win7 vs Snow Leopard.
Gustavo

Disculpmae,… pero a cada cierto tiempo al kernel de linux se le descubren hoyos de seguridad…

como les dije antes en un post relacionado, sabia que win7 e IE8 son la combinacion mas segura del mercado.. acerca de apple.. todos sabemos que nadie recomienda safari para tramites bancarios… de hecho muestra con descaro paginas de phishing…..

aunque mis votos son para google chrome…
jasev

«Cada cierto tiempo al kernel de linux se le descubren hoyos de seguridad».

Sí, y a las 24 horas esos agujeros están tapados. En cambio, cuando se descubren los agujeros en el kernel de linux pasan semanas o incluso meses hasta que se publica la actualización correspondiente… tiempo en el que todos los crackers conocen el agujero y lo aprovechan imponemente. ¿O qué te crees que son las actualizaciones de seguridad urgentes de Windows Update? ¿Salvapantallas nuevos?
felipe4

jasev, Lo de qu en Linux se arreglan todos los errores en 24h lo dices tu, porque en las estadísticas sobre estos hechos se ve otra cosa.

De hecho hay problemas que pueden llevar mesas y meses ahí en el kernel bug y nadie lo arregla. Pero como son cosas que no tienen publicidad, pues los desarrolladores pasan de ello.

Y ya no cuento bugs en los SO, que aun hoy estuve viendo unos de Fedora que persisten desde la 8, imagínate.

Y si eso cambia el chip de que windows se hackea en 5min, el mundo ha cambiado y windows también. ASRL es la envidia de la competencia.
felipe4

Y sobre lo que dice de Linux:

In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters?

No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about. The organizers don’t choose to use Linux because not that many people use it on the desktop. The other thing is, the vulnerabilities are in the browsers, and mostly, the same browsers that run on Linux, run on Windows.
Kirian

@felipe 4 Totalmente de acuerdo
Moz

La elección de chrome como navegador seguro es factible, pero a lo de elegir windows + ie como opción segura, no lo veo para nada claro.

Gustavo, también se desaconseja windows para las gestiones bancarias:

https://www.muycomputer.com/Actualidad/Noticias/Linux-recomendado-para-banca/_wE9ERk2XxDDxLhrwgkspf2IL4iQnfclY95izv7snRrGcY6uPaZqKn3IOSsBhsyPw

felipe4 «Y si eso cambia el chip de que windows se hackea en 5min, el mundo ha cambiado y windows también. ASRL es la envidia de la competencia»

Si así eres feliz, pues tú mismo.
gustavo

Moz … malinterpretas una noticia para tu beneficio.. el mismo habla de live cd de gnu linux…no de una distro instalada en el disco duro… es desaconsejable usar Firefox o Iceweasel para ello… son lentos y llenos de bugs… por el momento lo mejor que se puede uar alli es Chromium o Opera…

EL codigo abierto es una arma de doble filo… el hacker sabe donde atacar con lujo de detalle.. mientras windows update no da pistas y parcha deinmediato
Yiak!!

Deben estar de broma!! Los que quieran creer que win (cualquiera) es más «seguro» que cualquier distro linux, deben vender win o al menos no saber usar linux.
Si eres programador es lo mejor que puedes pedir. Por ende, dudo mucho que no hayan personas que puedan explotar vulnerabilidades (si estas existen) como las que se han explotado innumerables veces en win.
Les haré una analogía: «Si tienes dos cajas fuertes, y tienes acceso a la totalidad del diseño de una (A), y solo parte de la otra, mas bien poco acceso, (B), sin embargo B es violada con tanta frecuencia que pierdes la cuenta, mientras que una violación de A se escucha de ves en cuando como una leyenda urbana; ¿es B más segura que A?»
william

@gustavo. » windows update no da pistas y parcha deinmediato». No da pistas?. Pues te comento que a traves de un actualizacion es mas facil hacer un exploit, usando difers ( programas para hallar diferencias entre binarios).