Web Analytics
Conecta con nosotros

Noticias

Un nuevo bug permite a cualquier web tumbar un PC con Windows Vista, 7 u 8

Publicado el
Un nuevo bug permite a cualquier web tumbar un PC con Windows Vista, 7 u 8 31

Se ha descubierto un nuevo bug bastante sencillo y simple que permite a cualquier web tumbar un PC equipado con Windows Vista, Windows 7 o Windows 8, y lo más curioso es que resulta prácticamente idéntico a otro que afectó en su momento a los sistemas operativos Windows 95 y Windows 98.

En este caso concreto para tumbar un PC con dichos sistemas operativos basta con que una web utilice un nombre especial en la ruta del directorio de sus archivos. Cuando navegamos por Internet y el sistema se encuentra con ese nombre especial se produce un error que acaba en un pantallazo azul.

Según podemos leer en The Verge el nombre que se ha utilizado para tumbar Windows Vista, Windows 7 y Windows 8 ha sido $MFT. Dicho nombre es el que se da a los archivos especiales de metadatos que se utilizan en el sistema NTFS de Windows, y por tanto recibe un tratamiento especial que puede acabar generando conflictos como el que nos ocupa.

Cuando se intenta cargar o acceder a una imagen que contiene dicho nombre en su ruta de directorio el sistema actúa bloqueando el acceso, de manera que los procesos se van acumulando a la espera de que se levante ese bloqueo. Esto nunca ocurre y al final el pantallazo azul acaba siendo inevitable.

Microsoft está al corriente del problema aunque de momento no tiene solución. Windows Vista ya no recibe soporte así que el error seguirá presente, cosa que no debería ocurrir con Windows 7 y Windows 8.1, que todavía mantienen el soporte oficial de Microsoft.

Está confirmado que Windows 10 es inmune a este problema, así que si utilizáis dicho sistema operativo no tenéis nada que temer.

Relacionados:

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

80 comentarios
  • st.UART

    A cualquier web «maliciosa».
    Pero claro, vamos a lo de siempre.

  • Gregorio Ros

    Curioso bug, ¿A todos pero no afecta a W10? Curioso si, casualidades de la vida 😉

  • Anti-Haters

    Y ahora vendrán hordas de conspiranoicos a decir que es una estrategia de Microsoft para que se pasen todos a W10, que ya lo puso mal a propósito cuando salió W7 al mercado hace casi una década para que hoy, 2017, nos pasemos todos a W10.

  • cchrono

    Es una estrategia de Microsoft para que se pasen todos a W10, lo puso mal a propósito cuando salió W7 al mercado hace casi una década para que hoy, 2017, nos pasemos todos a W10.

  • Alberto

    Bueno, motivo para que Microsoft salga a la palestra a recordar que «Windows 10 es el mejor sistema de la historia de los de Redmond, que es mucho más moderno, construido en base a las tecnologías más recientes y mucho más seguro», que ojo, ser es cierto, pero seguramente sea utilizado como otro argumento para meter miedo a la gente y que migren al maravilloso y súper seguro Windows 10.
    Saludos.

  • Kmy_kun

    Ahora Microsoft lanzara soluciones solo para empresas y al usuario domestico les dara un «empujonsito» a pasarse a w10, es usted diabolico señor Microsoft

  • Juan Gilsanz

    Yo uso Windows 7 🙁 Me va a tocar migrar al 10. Con lo que me gusta a mi la interfaz aero

  • Jose

    Una pena que no esté en W10.

  • Jose

    Gracias a Microsoft y a su «fabuloso W10» yo me acabé pasando definitivamente a GNU/Linux .

  • Juan Gilsanz

    Yo dependo del software de adobe

  • Amir Torrez

    O que, no lo corrijieron a tiempo…

  • Anti-Haters

    xDD

  • Skynet

    Que?

  • Gregorio Ros

    Pues yo lo que es definitivo definitivo, pues por un par de juegos que estoy encaprichado y que no estan portado, que si no mi disco tendría una alegría.

  • Ángel

    ni q te vayas a encontrar en tu vida con una pagina de esas, amigo

  • iso9660

    Noooo que va tío. Que se descubra ahora no tiene nada que ver. ????

  • Jorge Romero

    Que coincidencia

  • Viper1000
  • iru

    ya pero este bug solo sale si utilizas internet explorer.

  • iru

    mira fanboy: linux y su systemd con un bug que permitia crashear el sistema operativo con un tweet https://www.scmagazineuk.com/crippling-bug-in-linux-crashes-system-with-a-single-tweet/article/527634/

  • TotallyNotMalware

    Aguantarse toda la mierda que meten en el Windows 10 y más encima defenderlo si es de fanboy… Más encima ese bug que mencionas es del año pasado, quien sabe hace cuanto fue parcheado. Sin mencionar que por lo que he leído ese systemd parece tener más detractores que seguidores. (Aunque igual veo que lo siguen metiendo y ya prácticamente parece que quedo como una especie de estándar)

    No es por nada pero he sido usuario de Windows toda la vida y esta ultima versión me ha puesto a mirar alternativas. Los últimos meses he estado leyendo bastante y cacharreando con unas maquinas virtuales.

    Por ahora sigo en el 7 pero en definitiva me moveré de aquí en algún momento. (Y no al 10 precisamente)

    Peor ciego es el que no quiere ver :/

  • Aldo

    la verdad estoy con windows 10 desde que salio , gratis y no volvería a winodows 7 , anda impecable incluso te detecta los dispositivos bluetooth al instante y se sincroniza solo

  • SantiagoMadao

    A ahora resulta que los que odiamos la basura de Windows 10 y nos vayamos a Linux por pendejadas de Microsoft (cuando Microsoft me empiece a romper mucho las bolas en Windows 8.1, me voy a cambiar y no va a ser a Windows 10….) somos fanboys?….
    Deberías leer tus comentarios antes de llamar fanboy a otro…
    Además si el fuera fanboy de Linux como vos decís, porque usa o usaba Windows???
    = Que yo, yo aún uso Windows (toda la vida lo use) pero si Microsoft me jode mucho me voy a la mierda para Linux, y no por eso voy a ser fanboy, simplemente sería alguien que no quiere que una empresa le rompa las bolas ni lo obligue a instalar un S.O de mierda…

  • Virtualbox Vbox

    Ya somos dos 🙂

  • Anti-Haters

    Claro, que nunca falla. Ninguna distro. Ningún entorno gráfico. Ningún driver en conflicto con AMD. Es todo perfectamente perfecto.

  • -.-

    No sé si lo dices por lo solitario y abandonado.

    Pero no deberías celebrar tanto, las distros más famosas e incluso sólo el kernel Linux tienen muchas más vulnerabilidades que Windows, lo que sucede es que no se enteran y que creen que todo es maravilloso.

  • -.-

    Deberías cambiarte ya de una vez y así te liberas de usar ese SO de mierda. No sé qué esperas, porque Linux es buenisimo, tanto que sus fieles usuarios viven pendiente de Windows y todos los días amenazan con «ahora sí» dejarán de usar Windows.

    No sé qué le critican a iru, si dice algo cierto y que prueba que todos tienen fallos, a los que actúan como si estuviesen sobre un pedestal moral por «no tener» fallos.

    Y sí, odiar un software es ser fanboy.

  • Viper1000

    No, nadie dijo eso.

  • Viper1000

    Claro, cualquier software o sistema operativo tiene vulnerabilidades, pero yo no veo a alguien aprovechando las vulnerabilidades de GNU/Linux, como lo hacen con Windows. A nadie le interesa. Por eso vivimos felices en nuestro paradisiaco sistema operativo. Además, para qué quieres una playa atestada de gente. ; )

  • -.-

    Tienes razón en eso que a nadie le interesa, pero que no lo veas no significa que no haya nadie explotándolos. Por ejemplo Akamai siempre saca reportes sobre las botnets a las que se enfrenta, por lo general y las más grandes son basadas en máquinas con Linux que fueron troyanizadas de una u otra manera.

    En este caso del artículo tampoco hubo explotación, sólo se reporta el descubrimiento de la falla; aunque con toda la información que se ha dado no es raro que comience haberlo.

  • Viper1000

    Tal vez, pero qué te puedo decir. Nunca me ha pasado que usando GNU/Linux me aparezca una ventana diciendo que han cifrado mis archivos personales y tengo que pagar rescate ; )

  • Carlos Flores

    Me pregunto cuál será el nombre del fichero especial que usa Windows 10

  • -.-

    A mi tampoco me ha pasado en Windows ni en ninguna parte.

  • jajajajjajajajajajaj muy bien

  • Quemasda

    https://uploads.disquscdn.com/images/366fb91a5b09b6cc75a65c8ffe3a7519633cca1a2c67e0bf8266cc48030591ee.png

    Es verdad que no nos enteramos. Yo llevo mirando un rato esta estadística de arriba, y todavía sigo viendo muchas más vulnerabilidades en Windows que en Linux.

    Pero lo más indicativo es la cantidad de vulnerabilidades críticas (coloreadas en rojo en la estadística de abajo). En Windows hay 1922 de un total de 4977 (un 39% de las vulnerabilidades de Windows) y en Linux 120 de 1904 (un 6% del total de vulnerabilidades de Linux).

    https://uploads.disquscdn.com/images/324e7350acd52d5e199613bf8fe82769bdc9b48987a5fa20e0b9e0fe9c73a28b.png

    Aquí se puede consultar la fuente:

    http://www.cvedetails.com/top-50-vendor-cvssscore-distribution.php

  • Jajajajaja sobre todo…. aajajajajaja

  • En realidad teóricamente dices eso q linux es todopoderoso inclusive mas q dio y q es perfecto y por lo tanto nunca jamas tendra fallas de nada ni tiene nada de nada..

    Por esa razón a los linuxeros se ganaron el apodo de evangelista aparte q de paso desde el año pasado ya se ve la verdad sobre linux y es mas peligroso y débil de lo q muchos pensaban y todavia se siguen demostrando cada vez mas y mas.. :s

  • Eso es correcto y lo q falta todavia hay mas q eso en realidad.. ser de código abierto al 100% es su perdición entre otros..

  • En realidad si interesa sobre todo x las supercomputadoras entre otros mundo q domina linux te imagina el dia q caiga todo eso x los super virus q tiene linux el dia q decida de verdad atacar xq si entre otros…..

  • por q no andas en vainas locas y tienes sentido común pero no quiere decir también q como a ti no te haya pasado a otros del mundo y están en GNU/Linux no les haya pasado..

  • Pero eso gracias a la primera actualización acumulativa q salio para w7, el mismo tipo de actualización q opta y trabaja windows 10..

  • Tranquilo q para finales de año w10 tendrás de nuevo tu interfaz aero y mucho mejor todavía q como estaba en w7….

  • Jajajaaja no le heches la culpa al q no la tiene aparte q es una excusa barata y estupida si te pasaste es xq quisiste y te dio la gana y punto…

  • Peor ciego es el que no quiere ver es lo q te digo yo a ti de verdad tas bn grabe, en realidad te toca aprender mucho mas sobre linux y código abierto entre otros..

  • Acaso te está apuntando con un revolver para q uses su sistema no verdad x lo tanto no vengas con esa estúpida escusa de q te obliga microsoft no obliga nadie el q se cambie es xq quiere y se dice fanboy xq tienes otras opciones pero precisamente te vas a linux q casualidad….(PD: No es por defender al amigo iru solo q molesta q en pleno siglo y año 2017 todavía haya usuarios diciendo o creyendo semejantes estupideces sin ofender de verdad..)

  • JAjajja mas bn maravilloso en realidad.. lol

  • El quiere decir q es una pena q el bug no esté para w10 claro como lo odia xq es un fiel seguidor del evangelio de linux….xD

  • no es para cualquier navegador..

  • Quemasda

    Lo que están intentando hacer contigo se llama «Falacia del Hombre de paja». Ésta consiste es fingir rebatir unos argumentos que ni tú ni nadie ha dicho (eso de que «En Linux es todo perfecto»).
    Lo hacen para poder apuntarse una «victoria» ficticia y así ocultar una realidad que no les gusta pero que está perfectamente reflejada en las estadísticas que he puesto arriba.
    Un saludo.

  • -.-

    Yo llevo mirando un rato esta estadística de arriba, y todavía sigo viendo muchas más vulnerabilidades en Windows que en Linux.

    Entonces sigue mirando más tiempo y mira mejor, porque en ninguna parte dice «Windows» sino Microsoft.

    Es decir, esas estadísticas están comparando TODO el software de Microsoft con el único software que hace la Linux Foundation, es decir un Kernel (Linux).

    Obviamente, TODO el software de Microsoft puede llegar a tener más vulnerabilidades que sólo un pequeño pedazo de software como es un kernel.

    Lo que sí es vergonzoso es que Linux, que SÓLO es un pedazo pequeño de software, tenga más vulnerabilidades que TODO un Sistema Operativo como Windows.
    http://www.cvedetails.com/top-50-products.php

    Ahí puedes ver los datos, tanto históricos, como año por año.

    Pero lo más indicativo es la cantidad de vulnerabilidades críticas (coloreadas en rojo en la estadística de abajo).

    Te veo bastante perdido sorprendiéndote luego que ni supiste buscar bien los datos (como ya expliqué antes).

    Te voy ayudar dándote el link que sí debes ver:
    http://www.cvedetails.com/top-50-product-cvssscore-distribution.php

    Ahí te muestran los números totales históricos desde 1999. Te lo separan por productos y además te muestran la proporción según la gravedad.

    Y sí, Linux (el kernel) tiene menos proporción que TODO Windows en cualquiera de sus variantes.

    Quizás no es un dato representativo, tomando en cuenta que por un lado se compara sólo un kernel contra todo un Sistema Operativo, además que es una comparación desde 1999.

    Aquí te dejo una muestra de cómo han ido «aumentando» las vulnerabilidades descubiertas para Linux a través de los años.

    http://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33

    Es un crecimiento casi exponencial, eso puede indicar que durante casi toda su historia no había nadie buscándole los escozios.

    Y aquí dejo para que hagas una comparación injusta como a ti te gusta, donde puedes ver la lista completa de las vulnerabilidades graves (coloreadas en rojo) de SÓLO Linux comparado con TODO el software de Microsoft.

    http://www.cvedetails.com/vulnerability-list/vendor_id-26/cvssscoremin-9/cvssscoremax-/Windows.html

    http://www.cvedetails.com/vulnerability-list/vendor_id-33/cvssscoremin-9/cvssscoremax-/Linux.html

    En lo que va de año SÓLO el kernel Linux tiene muchísimas más que TODO el software de Microsoft ¿o me equivoco?.

  • -.-

    Está diciendo/insinuando que en Linux todo es una playa paradisíaca tranquila y soleada.

    Lo que quieren hacer, creo que se llama «escurrir el bulto» o «tirar la piedra y esconder la mano». Podría seguir pero no tiene caso, está claro lo que pasó.

  • Quemasda

    NO. no te equivocas. Al menos en la primera parte de tu argumentación. Es cierto que he confundido Microsoft con Windows. He estado repasando las estadísticas y ahora mismo volvía a editar de nuevo mi comentario.

    En la última parte de tu argumentación, también aciertas, pues en lo que lleva de año, el Kernel Linux tiene más vulnerabilidades descubiertas que todo el software de Microsoft.

    Sin embargo, si miramos los años anteriores, verás que la tónica es muy distinta hasta este semestre.

    http://www.cvedetails.com/vendor/26/Microsoft.html

    http://www.cvedetails.com/vendor/33/Linux.html

    La cantidad (mejor dicho, el porcentaje) de vulnerabilidades críticas (cerca de un 30%) en casi la totalidad del software de Microsoft es muy superior al porcentaje del Kernel Linux (cerca de un 6%). Lo que hace que el sistema Operativo Windows (no te olvides de sumar el Explorer que ya sabemos que no puede desinstalarse) tenga a la postre más vulnerabilidades graves que la suma del kernel Linux y cualquiera de las distribuciones Linux que se muestran en la estadística.
    Recuerda que la mezcla de «vulnerabilidad grave» con «tiempo sin parchear» es lo que hace que el malware prolifere. Y ya sabes lo que opino sobre los «martes de parcheo». Al menos en Linux no se espera a un día concreto.

    Lo del «crecimiento casi exponencial» … No exageres, va andando entre las 100 y las 200 vulnerabilidades anuales, exceptuando 2016 con un poco más, y un 2017 que se han salido bastante del parchís.

    Lo de que me gustan las comparaciones injustas no es verdad. Reconozco cuando me equivoco y NUNCA miento a sabiendas. Esta vez me he equivocado y lo has demostrado limpiamente (y casi sin insultos). Te felicito.

    Un saludo.

  • Quemasda

    Yo lo he interpretado como una exageración humorística a costa de un «bug» más bien intrascendente.

    Pero ha dado pie a una interesante discusión. Creo que ha quedado claro para todos que en seguridad no hay que confiarse.

    Un saludo.

  • Viper1000

    Lo único cierto es que tú te quieres imaginar que yo dije lo que nunca dije. Y aparte de eso, demuestras prejuicios hacia los que usan este sistema operativo.

  • Miguel

    Eso no es bugs, es puerta trasera.

  • nem

    WinBugs es un peligro si no te ataca el wanacry se te crasea pro meter un comando .. :>

    Linus RuLez !

  • iru

    lo probe en chrome e internet explorer en un windows sin actualizaciones y solo funciono en el segundo :/

    aunq es cierto q abria q probar sin av con el firefox y ver otras versiones del chrome.

  • iru

    pero ten en cuenta unas cosas q estado viendo esa lista. muchas de esas vulnerabilidades vienen de drivers incrustados en el kernel linux pero en android. El kernel es modular por lo que ciertos bugs podrian deberse a un componente adicional como selinux o solamente utilizados por android.

    y otra es que al ser open source se publican todos los bugs que encuentran y corrigen. Mientras que microsoft no hace lo mismo

    asi q a mi tambien me parece una comparacion algo injusta y te aseguro que no soy un fanboy

  • iru

    pero ten en cuenta unas cosas q estado viendo esa lista. muchas de esas vulnerabilidades vienen de drivers incrustados en el kernel linux pero en android. El kernel de linux es modular(a diferencia del kernel windows) por lo que ciertos bugs podrian deberse a un componente adicional o driver solamente utilizados por android o distribucion especifica.

    y otra es que al ser open source se publican todos los bugs que encuentran y corrigen. Mientras que microsoft no hace lo mismo

    asi q me parece una comparacion algo injusta por parte tuya y te aseguro que no soy un fanboy de linux o microsoft

  • Arcangel

    sobre todo a los creadores de WannaCry, le caerá esta noticia como anillo al dedo, ya seguro estarán trabajando en un nuevo rasomware que aprovechara de ese bug y dejar a millones de PC con estos sistemas operativos bloqueados e inservibles permanentemente

  • Anti-Haters

    Los creadores de WannaCry y otros creadores de malware que intentarán sacar beneficio a esto

  • Jose

    Cuando no te queda otra porque Windows 10 vulnera todo, a ver ¿que caminos te quedan?.

  • Que mal les esta yendo a microsoft y sus windows lastima que hay cosas que solo se usen en windows porque si no fuera así usaría GNU/LINUX

  • Gracias por el aviso.

    Casi me da un ataque de ansiedad al leer esta noticia, luego recordé que sólo uso windows 7 para jugar, luego recordé que a día de hoy juego en GNU/Linux, luego recordé que juego poco, luego recordé que tengo que dejar de recordar cosas que a la gente no le interesa xD

    Gracias por el artículo está muy bien el aviso, creo que el amigo de un amigo mío utiliza windows, le voy a avisar por seacaso, o mejor esperaré a que afecte a telefónica y entonces me tomarán en serio xD

    Ahora que gracias al wanna cry, las updates de windows 7 funcionan cómo un cañón, quizás pronto publiquen una solucionando ese defecto de windows.

    O mismamente, puede que firefox bloqué url de imágenes o otros archivos que contengan dicho parámetro para protección de sus usuarios en windows.

    Pero bueno, cómo recordé tantas cosas al principio del comentario es raro que álguien haya llegado a leer hasta aquí xD

  • Amigo una cosa es razonar y otra es aceptar una verdad q hay y no quieres ver o aceptar. Cuando no queda otra psss q clase de respuesta es esa vale? No se donde en realidad… No lo tomes a mal pero no pense q me saldrias con esa respuesta pensé de verdad q me darías una respuesta más razonable de verdad no se q mal, era mejor cualquier otra respuesta q esa, ahora entiendo mucho….. :s

  • -.-

    El kernel de linux es modular (a diferencia del kernel windows)

    Ser «modular» es algo relevante sólo en el caso de Linux, porque tiene un diseño anticuado de mediados del siglo pasado, de arquitectura monolítica, por lo cuál los drivers son y tienen que ser parte del kernel. Fue luego que se tuvieron que improvisar un injerto para hacer el kernel «modular».

    A diferencia, el kernel de Windows no es monolítico sino que es híbrido y nunca en la vida nadie en Windows ha tenido que recompilar el kernel para instalar nuevos drivers, ni bajarse un kernel nuevo para actualizar drivers.

    Y a pesar de eso, todavía hoy sigues viendo que las frecuentes actualizaciones de Linux gran parte de las características del update son:
    – Actualizaciones de drivers,
    – Agregados drivers nuevos que antes no estaban,
    – Eliminados drivers que antes sí estaban,
    – Drivers que antes te servían ya no te van a servir pero eso no se te informa ya te vas a enterar por tu cuenta.

    pero ten en cuenta unas cosas q estado viendo esa lista. muchas de esas vulnerabilidades vienen de drivers incrustados en el kernel linux pero en android… por lo que ciertos bugs podrian deberse a un componente adicional o driver solamente utilizados por android o distribucion especifica.

    Muchas, pero no todas.
    Sea como fuere cuentan como vulnerabilidades de Linux, porque están en Linux.

    Si miras bien también vas a encontrar que a Windows se le cuentan hasta vulnerabilidades con Skype, con cualquier aplicación de Office y hasta con Publisher y Adobe Reader.

    Y reitero que se está comparando vulnerabilidades de TODO Windows contra sólo el kernel Linux.

    asi q me parece una comparacion algo injusta por parte tuya y te aseguro que no soy un fanboy de linux o microsoft.

    Es injusta porque compara el único software de una «fundación» con todos los software de la Multinacional más grande del Software.
    Es injusta porque compara un pequeño componente de un Sistema Operativo contra Todo un Sistema Operativo Multipropósito como Windows.
    Pero se quejan porque las cosas son «injustas contra Linux».

    Aunque si realmente te preocupan estas cosas podrias instalar SElinux(y saliendo un poco del tema si es algo critico y te preocupa aun mas tener el sistema operativo seguro openbsd) y si lo configuras bien tendrias un nivel de segurida muy muy alto.

    O podría no usar Linux porque tiene más vulnerabilidades y con Windows me ahorro esos cuentos así como también las incompatibilidades. Y aquí también si lo configuras bien tendrás un nivel de seguridad muy alto.

    Debería preocupar más instalar o traer metido ya en el kernel a SELinux un software hecho por la misma NSA.
    https://security.stackexchange.com/questions/42383/how-trustworthy-is-selinux
    Y que además tiene algunas críticas sobre su efectividad real y funcionamiento.
    https://blogs.gnome.org/otte/2012/04/09/why-selinux-is-not-awesome/

    y otra es que al ser open source se publican todos los bugs que encuentran y corrigen. Mientras que microsoft no hace lo mismo…

    si microsoft empieza a publicar las vulnerabilidades de su kernel ya seria otra historia

    ¿Tienes alguna evidencia que demuestre la teoría de conspiración acerca que Microsoft no hace lo mismo publicando y corrigiendo las vulnerabilidades?.

    Todo eso es falso.

    Empezando con que en el Opensource, en especial en el desarrollo de Linux, no son transparentes publicando e informando las vulnerabilidades. Al contrario tienen casi prohibido usar esa palabra y son insistentes y reiterativos en que no deben distinguirse las vulnerabilidades de los bugs porque «todos son bugs» y que no debe «heroificarse el reporte de vulnerabilidades».

    Por suerte esa filosofía sólo la pueden emplear en sus comunicados y comunidades, porque al Departamento del Gobierno Norteamericano (que es quién lleva el registro de vulnerabilidades y es de dónde salen esas estadísticas) no le pueden mentir, tanto por ley como porque existen métricas y estándares que definen esas cosas de manera objetiva, no con filosofías personales de algún «gurú» que no le gusta que hablen mal de su software.

    Por el lado de Microsoft es falso que se oculten cosas, porque No le conviene para su negocio, el software de Microsoft se usa en entornos críticos, empresariales y de producción para permitirse esos chistes.
    Microsoft publica Advisories and Bulletins en donde detalla el propósito, la naturaleza y el alcance de cada parche y de cada vulnerabilidad. Hace eso para que sus clientes sepan qué tan necesario es el parche, qué aspectos afectará, a qué amenazas están expuestos y cómo puede protegerse o mitigar los riesgos mientras no aplican o posponen el parche.

  • -.-

    En la última parte de tu argumentación, también aciertas, pues en lo que lleva de año, el Kernel Linux tiene más vulnerabilidades descubiertas que todo el software de Microsoft.
    Sin embargo, si miramos los años anteriores, verás que la tónica es muy distinta hasta este semestre.

    No hay nada raro en que TODO el Software de Microsoft tenga más vulnerabilidad que un SOLO pedazo de Software, faltaría más que ocurriese lo contrario y sin embargo tal como admites en lo que va de año eso ha sucedido.

    Y cuando comparamos a Linux con TODO Windows (ya no TODO el software de Microsoft, sino solamente un software en particular) resulta que lleva mucho más tiempo sucediendo.
    Es una animalada que eso suceda puesto que lo aceptable sería que también pasara lo contrario ya que es injusto comparar un pedazo pequeño de un sistema con TODO un Sistema Operativo completo.

    Por cierto esta es la comparación que pretendiste hacer al comienzo, pero te equivocaste haciendo la primera.

    Luego dices que no te gustan las comparaciones injustas pero vuelves a ello, si no es una, es la peor.

    La cantidad (mejor dicho, el porcentaje) de vulnerabilidades críticas (cerca de un 30%) en casi la totalidad del software de Microsoft es muy superior al porcentaje del Kernel Linux (cerca de un 6%).

    Sí, eso te lo dije y ya lo respondí, en el momento que te lo dije.

    Y eso que en aquella oportunidad no mencioné que la proporción no es indicativo de nada bueno.
    Visualiza ésto, un software tiene un montón de «vulnerabilidades rojas» y tiene un porcentaje de 100% ¿cómo mejora ése porcentaje?
    ¡¡SIMPLE, con más vulnerabilidades!! sólo basta que ahora haya un porrón de vulnerabilidades «no rojas» para bajar su porcentaje de vulnerabilidades rojas, ¿pero eso significa una mejoría con respecto al punto de partida?. Obviamente no.

    Lo que hace que el sistema Operativo Windows (no te olvides de sumar el Explorer que ya sabemos que no puede desinstalarse) tenga a la postre más vulnerabilidades graves que la suma del kernel Linux

    Es lo que digo, comparar todo un sistema con sólo un kernel es injusto para el primero, porque lo esperable es que pierda. Sin embargo gana muchas veces.

    Recuerda que la mezcla de «vulnerabilidad grave» con «tiempo sin parchear» es lo que hace que el malware prolifere.

    No puedo recordar lo que no es cierto.

    Gran parte del malware no depende de vulnerabilidades.
    Ese «tiempo sin parchar» (diferente a lo que insinuas) incluye también al tiempo que el usuarios deja sin aplicar los parches, y esa suele ser la principal causa de tardanza.

    Y ya sabes lo que opino sobre los «martes de parcheo». Al menos en Linux no se espera a un día concreto.

    La industria opina otra cosa. Tanto Microsoft como las empresas que ofrecen Linux a nivel empresarial tienen actualizaciones programadas y tiene que suceder algo muy grave para que se salgan del cronograma.
    En entornos de producción se requiere que los updates sean anticipados y predecibles.

    En la máquina de un barbudo en su cuarto que no tiene nada más que hacer sino sacar capturas de su escritorio para subirlo a un blog está bien que el sistema se le actualice en cualquier momento y si le estropea algo no se acaba el mundo más bien es emoción a su vida.

    Lo del «crecimiento casi exponencial» … No exageres, va andando entre las 100 y las 200 vulnerabilidades anuales, exceptuando 2016 con un poco más, y un 2017 que se han salido bastante del parchís.

    Desdel el 99 hasta el 2003 no pasan de 20.
    En el 2004 hay el primer quiebre y de ahí en adelante hasta el 2012 rondan los 100.
    Del 2013 en adelante ya pasan los 100, en el 2016 pasan los 200 y en lo que va de 2017 ya pasan los 300.

    Esos datos también sirven para comprobar de dónde salió el mito de que en Linux «no tenían vulnerabilidades, eso sólo les pasa Windows porque son muy malos y cerrados» que se crearon por allá en los noventa y todavía alguno cree vigente a pesar de que mucha agua ha corrido y los castillos de papel se han mojado.

  • SantiagoMadao

    Bla bla bla

  • SantiagoMadao

    Claramente tenés 0 comprensión lectora, ni me voy a gastar en explicarte nada, no se de donde sacas que odio a Windows, pero bueno pensar lo que quieras, me da =

  • SantiagoMadao

    Otro que tiene 0 comprensión lectora…..

  • -.-

    Editaste tu comentario amigo. No creo tener la memoria tan mala aún, decías que Windows era una mierda y reivindicabas tu derecho a odiar el software de una compañía que no para de romper las bolas.

  • SantiagoMadao

    Qué?
    Yo no edite nada, y nunca dije que odiaba Windows, (solo que «odiaba» al 10, pero no al S.O en si) en mi comentario deje bien en claro que uso Windows 8.1 (lo uso desde que salió)
    Si odiara Windows, porque usaría Windows 8.1??? Además toda la vida use Windows.
    Pero por las dudas te explico de nuevo, porque claramente no entendiste nada, lo que dije fue que en el caso que Microsoft más adelante me empiece a romper MUCHO las bolas para que abandone Windows 8.1 e instale Windows 10, me voy a enojar y voy a abandonar Windows e irme a linux…. Eso fue lo que dije, pero en ningún momento dije que odiara el S.O, osea toda la vida use Windows,
    Es como la gente que dice «odio Windows vista, es una mierda» o «odio Windows 8.1»
    No sé si me explico

  • -.-

    Entendí que odiabas un software, tal como dijiste, tal como señalé y tal como admites que decías. No tienes que explicar nada, si editaste eliminando algo es porque algo había.

  • SantiagoMadao

    Ya te dije que no edite nada, en el mensaje original aún dice «los que odiamos Windows 10»
    Pero vos me estás tratando como que fuera un hater y un fanboy de Linux, y no.
    Lo que te quise explicar fue que yo no odio a Microsoft, me gusta Windows y siempre lo use. Solo digo que A MI no me gusta u odio a Windows 10… A las otras versiones no, y lamentablemente Microsoft está emperrado en hacer que todos nos pasemos a Windows 10, y si sigue asi, en un futuro tendré que abandonar Windows y empezar a usar Linux, eso fue lo que quise decir..

  • Me pareces q mas bn tu eres otro q no acepta en realidad la verdadera verdad de como son las cosas y xq tu no lo aceptes no quiere decir q no sea así… (PD: son 2 cosas muy distinta analiza bn…) Saludos…

  • SantiagoMadao

    A si, igualito con lo que yo dije….
    Te confundiste de conversación o que?
    Porque eso que decís no tiene nada que ver con lo que yo estaba hablando….
    Cómo dije antes… «0 comprensión lectora» y con esa respuesta queda más que demostrado….
    Capacidad de entendimiento totalmente nula…..

  • -.- creo q el qno entendio es otro, aparte q me respondiste a mi y de paso creo q ni te diste cuenta peor todavía la cosa.. :s

  • SantiagoMadao

    A bueeee ajajajajaja
    Estás re mal vos, no entiendes nada….

  • Si tu lo dices ok jejjeje

  • Quemasda

    ¡Ups! Había
    olvidado responderte en este sitio. Gracias a Dios me lo has recordado.

    Tu última respuesta, entre otras muchas cosas, es un ejemplo de manipulación y Falacia del “hombre de paja”.

    En la anterior entrada, copipegas una frase mía de la siguiente forma:

    “Lo que hace que el sistema Operativo Windows (no te olvides de sumar el Explorer que ya sabemos que no puede desinstalarse) tenga a la postre más vulnerabilidades graves que la suma del kernel Linux”

    Y seguidamente respondes con tu contra argumentación.

    Pero leamos bien la frase copipegada: ¿”La suma del Kernel Linux”? ¿La suma con qué? Miremos mi texto original que dice:

    “Lo que hace que el sistema Operativo Windows (no te olvides de sumar el Explorer que ya sabemos que no puede desinstalarse) tenga a la postre más vulnerabilidades graves que LA SUMA DEL KERNEL LINUX Y CUALQUIERA DE
    LAS DISTRIBUCIONES LINUX que se muestran en la estadística.”

    Has recortado a tu gusto la parte final de mi frase, cambiando completamente su sentido,
    y haciendo parecer que yo estaba comparando un sistema operativo completo (windows) con sólo una parte del otro (el Kernel), cuando en realidad estaba comparando dos sistemas operativos completos (windows y distribución Linux con el kernel).

    Pero sigamos hablando de tus falacias “Ad hominem” con pruebas absolutamente
    inexistentes, como las calumnias de Donald Trump.

    Tú dices:

    “Por cierto esta es la comparación que pretendiste hacer al comienzo, pero te equivocaste haciendo la primera.”

    ¿Einnn? ¿Las pruebas, por favor? ¿Tienes un escáner cerebral?, ¿Alguna grabación oculta?, ¿Una foto de los posos del café? ¿Lo consultaste con la tarotista?.

    Otro ejemplo:

    “Luego dices que no te gustan las comparaciones injustas pero vuelves a ello, si no es una, es la peor.»

    A ver qué comparo tan injustamente:

    «La cantidad (mejor dicho, el porcentaje) de
    vulnerabilidades críticas (cerca de un 30%) en casi la totalidad del software de Microsoft es muy superior al porcentaje del Kernel Linux
    (cerca de un 6%).”

    No me vengas con lo de las “comparaciones injustas” y los tamaños de “todo windows
    contra un pequeño kernel” porque aquí se está hablando de PORCENTAJES, donde NO influye en absoluto el tamaño.

    Y ya el colmo: lo que pareces afirmar más adelante de que en el Kernel Linux se
    “fabrican” vulnerabilidades leves para intentar mejorar el porcentaje de vulnerabilidades graves me parece tan rebuscado y falso
    que no merece ni respuesta.

    Me parece asqueroso que pongas en duda a TODOS los linuxeros cuando no hay aquí otro
    mentiroso y manipulador que tú.

Lo más leído