Tecnología

Redescubriendo Internet Explorer 8

·

No me gusta Internet Explorer 8. Las cosas claras, y el chocolate, con leche. No recuerdo haberlo usado nunca de forma habitual, ya que lo de ser linuxero de pro y defensor del software libre (aunque no de forma extrema) me ha hecho tratar de usar alternativas Open Source siempre que he podido… y que me han convencido, claro.

Y en el tema de los navegadores la cosa estaba clara. Primero fue Firefox, y ahora Chrome (bueno, este no es Open Source, pero se basa en Chromium, que sí lo es), y en ambos casos las prestaciones superaban en mucho -en mi modesta opinión- a las que podían ofrecer IE8 y las pasadas ediciones de Internet Explorer. Pero hay un apartado en el que mis conocimientos quedaron claramente a la altura del betún ayer: en los mecanismos de seguridad, que hacen que IE8 sea probablemente el navegador más adecuado si compras en Internet, accedes a tus cuentas bancarias o, simplemente, si quieres estar un poquito más a salvo de posibles ataques.

Eso es lo que se pudo entresacar de la rueda de prensa a la que asistí en un curioso garito madrileño en la zona de Delicias en el que Microsoft organizó un evento simpático, con rollo Star Wars para amenizar un tema que para muchos podría ser algo áspero. La idea cuajó y la verdad es que se agradece que en charlas como esta, que parecen bastante duritas, haya un componente divertido.

En la charla había un grupo de gente caracterizados como personajes de la saga, y la idea era la de que un maestro Yoda -que aparecía en pantalla aplicando realidad aumentada con un sistema curiosete aunque algo cutre en el aspecto visual- nos ofreciese a los «padawan» de la seguridad una especie de lección magistral sobre esto de la seguridad en navegadores sobre Windows.

Pero el maestro real (dudo que fuese un Jedi, pero igual sí) fue un pequeño descubrimiento: Chema Alonso, un MVP de Microsoft (esa gente que es muy experta en todo tipo de productos de los de Redmond, y que ganan esa distinción al colaborar con ellos sobre todo en tareas de comunicación) que nos habló a todos los presentes de un estudio en el que habían estado trabajando él -con blog propio, por cierto- y el equipo de Informática64, un portal de seguridad que yo no conocía -como digo, mi sabiduría en este campo es más bien limitadita- y que tiene muy buena pinta sobre todo para usuarios de Windows.

El caso es que Chema nos fue guiando por las principales diapositivas de una presentación que tenéis aquí debajo y que permite revelar los principales datos del estudio: qué mecanismos de seguridad están disponibles actualmente en sistemas Windows, qué tecnologías aportan los navegadores, y cómo funcionan esas tecnologías en distintos escenarios.

La charla fue realmente instructiva -y hasta divertida, todo un logro-, y la verdad es que el chico me convenció. Aparentemente Firefox es, de hecho, bastante inseguro por sus políticas de seguridad, y parece que Chrome es el único que se acerca en cierta medida a lo que Internet Explorer 8 ha logrado en materia de seguridad.

Lo comprenderéis mejor si echáis un vistazo a la presentación, y aunque lamentablemente no hay vídeo de la conferencia -que yo sepa- las diapos son bastante claras en la presentación de esos datos, aunque algunas cosas quedarían mejor con el vídeo, como la diapo en la que se muestran cuántas vulnerabilidades highly critical y cuántas extremely critical hay en cada navegador.

IE8 dispone de 7 de este último tipo, que parecen más peligrosas, pero como explicaba Chema, la única diferencia con las Highly Critical -y ahí gana lamentablemente de largo Firefox- es el hecho de que las Extremely son aquellas que además de ser highly critical, se sabe además que existe en la práctica un exploit para que los ciberatacantes se aprovechen de ellas. Tenéis más información en el post del propio Chema Alonso en su blog, que lamentablemente tiene un diseño algo cutre -al César lo que es del César- pero cuyo contenido es fantástico.

La post-conferencia fue también simpática, porque además de un pequeño cóctel y de un regalito fantástico -un sable-láser realmente chulo que me vendrá genial para carnvales 😉 – pude seguir hablando con Chema, que nos contó a unos cuantos cómo Microsoft no es tan mala como la pintan, y que ahora es Google la que también está moviendo hilos para tratar de forzar ciertos estándares a su favor y en contra de Microsoft.

Obviamente solo teníamos la versión de este experto, y mi experiencia en el tema es muy pobre, así que poco podría refutar. Habría que ver qué opinan los expertos en seguridad sobre otros navegadores con respecto a este tema, pero desde luego lo que está claro es que esos datos son bastante contundentes. Y si hacemos caso de ellos, desde luego, habría que darle una oportunidad a IE8.

Lástima que su interfaz sea más fea que un pie, y lástima también que su velocidad de renderizado o de ejecución de código JavaScript sean tan lamentables. Pero con todo y con eso, habrá que revisitarlo.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • Amazon Music: el servicio tipo Spotify de Amazon está de promoción, y puedes disfrutar de los 4 primeros meses por 0,99 euros.
  • Lenovo Legio Y540: un portátil gaming fantástico. 15,6″ Full HD, Core i7-9750H, 16 GB de RAM, 256 GB SSD, 1 TB HDD, una GTX 1650, teclado retroiluminado en español, sin Windows. Está a 999 euros en Amazon (baja 200€).
  • OnePlus 7T Pro: 6,67″ a 90 Hz, Snapdragon 855+, 8 GB de RAM, 256 GB de capacidad, cámara triple (48+8+16 MP), 4.085 mAh de batería, lector de huella bajo pantalla, cámara selfie pop-up. A tope, está a 603 euros en GearBest con el código SV826ZSF1Q
  • Xiaomi Gaming Laptop: el modelo de 15,6″ con pantalla 1080p a 144 Hz (mola!), un Core i5-9300H, 8 GB de RAM, 512 GB de SSD, y una GeForce GTX 1660 Ti. Con Windows, teclado retroiluminad (USA) y un precio de 1.183 euros en Banggood con el código BGXMG7P.
  • Destornillador eléctrico Bosch IXO: 3,6 V, caja de plástico, 10 puntas, cargador microUSB y destornillador eléctrico con pequeña linterna para iluminar. Está a 36 euros en Amazon (el dto se aplica al completar la compra).
  • Amazon Kindle Unlimited: la tarifa plana para leer libros electrónicos de un catálogo muy extenso. Los tres primeros meses salen ahora gratis, así que es una buena ocasión para probar, ¿no creéis?
  • ASUS ROG Phone 2: 6,59 pulgadas a 120 Hz (uauh!), Snapdragon 855+, 8 GB de RAM, 128 GB de capacidad, cámara dual (48+13 MP), y 6.000 mAh (uauh) de batería. Brutal para gamers. Está a 486 euros en Banggood con el código BG11ROG2
  • Juego NBA 2K20 + Auriculares Power A Fusion (PS4): curioso pack con el juego NBA 2K20 y esos auriculares con cable y altavoces de 50 mm que tienen buenas críticas. El conjunto está a 54,90 euros en Amazon, baja de 80.
  • Tarjeta MicroSD Lexar 256 GB: perfecta para ampliar a lo bestia la capacidad de almacenamiento de móvil o tableta. Velocidad de hasta 95 MB/s, capacidad brutal, clase 10, adaptador SD incluido, está a 28,11 euros en Amazon (baja de 43).
  • Pendrive 32 GB: una unidad 2 en 1 con conector USB-A y MicroUSB, y con una capacidad de de 32 GB a tan solo 4,19 euros en Amazon, nada mal para hacer vuestras copias de seguridad del móvil o tableta.
  • Realme X2 Pro: súper cholloteléfono, a tope en todo. 6,5 pulgadas 90 Hz, 12 GB de RAM, 256 GB capacidad, Snapdragon 855+, cámara cuádruple (64+13+8+2 MP), 4.000 mAh, lector bajo pantalla, está a 499 euros en exclusiva en Amazon.
  • Volante + pedales Thrustmaster T150 Ferrari Edition: para juegos de conducción volante y pedales para PS4, PS3 y PC, sistema Force Feedback, está a precio de risa, 119,98 euros en Amazon (antes 199,99).
  • Motorola One Zoom: con el asistente Alexa integrado, 6,4″, Snapdragon 675, 4 GB de RAM, 64 GB de capacidad, cuádruple cámara (48+8+16+5 MP), 4.000 mAh de batería, lector de huella bajo pantalla, muy interesante por 349,90 euros en Amazon (baja de 399).
  • iPad (2019): la tableta más reciente de Apple, 10,2 pulgadas, 32 GB de capacidad, Touch ID, chip A10 Fusion, cámara 8 MP, está a 70 euros menos en eBay: 299,99 euros (un año de garantía).
  • Portátil gaming ASUS ROG Zephyrus: un equipazo de 15,6 pulgadas FullHD, Ryzen 7 3750H, 8 GB de RAM, 512 GB de SSD, GeForce GTX 1660 Ti, sin sistema operativo, teclado español, está a 899,99 euros en Amazon (baja de 1.300).
  • Samsung Galaxy S8: ya tiene tiempo, pero sigue siendo muy majo. 5,8″, Exynos 8895, 4 GB de RAM, 64 GB de capacidad (ampliable), cámara dual 12+8 MP, 3.000 mAh, está a 429 euros en Amazon.
  • Portátil HP 15-DA0078NS: un equipo majo, 15 pulgadas HD (1366×768), 8 GB de RAM, 256 GB de SSD, tres puertos USB 3.0, lector SD, salida HDMI, sin Windows. Está a 459,99 euros en eBay.
  • Smartwatch Armani Exchange: cualquiera puede tener un reloj inteligente de Armani. Wear OS, GPS, NFC, sensor de frecuencia cardiaca, notificaciones, diseño llamativo. En ECI cuesta 299 euros. En Amazon UK lo tenéis a 142 euros envío incluido. Chollazo.
  • Echo Dot (3ª Gen): altavoz inteligente que además muestra la hora y temperatura, color gris claro, soporta Alexa, está a 44,99 euros en Amazon (baja de 70).
  • Ratón Logitech M535: un ratón compacto de viaje con tecnología láser y conectividad Bluetooth, en color gris y amarillo, está a 19,97 euros en Amazon.
  • Raspberry Pi 4 2 GB: la última versión de este popular miniPC en su variante de 2 GB de RAM, yo creo que la más llamativa. Está a 47,95 euros en AliExpress
  • Samsung Galaxy A50: con pantalla de 6,4″, Exynos 9610, 4 GB de RAM, 128 GB de capacidad, lector de huella en pantalla, cámara triple (25+8+5 MP), 4.000 mAh, NFC, está a 265,99 euros en eBay.
  • Xiaomi Mi A3: 6,01″, Snapdragon 665, 4 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro, sin MIUI), lector de huella bajo pantalla, sin NFC, brutal por 154 euros en GearBest con el código GBA312801
  • Huawei P Smart: un móvil sencillo, dual SIM, 5,65″, Kirin 659, 3 GB de RAM, 32 GB de capacidad (ampliables), cámara dual 13+2MP, 3.000 mAh, Android 8.0, radio FM, está a solo 89,97 euros en Amazon.
  • Robot aspirador Xiaomi V2 Pro: un robot aspirador con tanque mixto y regulación de agua durante el fregado. Dispone de WiFi y podemos controlarlo con el móvil vía la app MiHome. Está a 269 euros en AliExpress Plaza, envío desde España.
  • Amazfit GTS: un reloj cuantificador con pantalla rectangular AMOLED de 341 ppp, muy rollo Apple Watch, GPS, NFC, sumergible a 50 m, BT 5.0, ritmo cardiaco, 220 mAh, novedad total, está a 127 euros en AliExpress con envío desde España en 3 días.
  • Reloj cuantificador Amazfit GTR: el modelo de 42 mm, versión internacional, acero inoxidable, batería 25 días, sumergible 5 ATM, GPS, CLONASS, 5 modos deportivos, pantalla AMOLED, notificaciones. Está a 108 euros en GearBest, 2 años de garantía en España.
  • Xiaomi Roborock S55: robot aspirador con depósito para líquidos que permite aspirar y fregar al mismo tiempo. Sistema de mapeado láser, más potente y controlable desde la appp móvil. Está a 255 euros en Banggood (lo normal son 400) con el código BGERS55
  • Unidad SSD Samsung 860 1 TB: tremenda esta unidad SSD SATA de 2,5 pulgadas y 1 TB de capacidad por 95,60 euros en Amazon Francia envío incluido.
  • Honor Band 5i: pantalla de 0,96 pulgadas, Bluetooth 4.2, carga directa con su pulsera con conector USB (genial), 91 mAh (hasta 9 días), niveles de oxígeno en sangre, frecuencia cardiaca, 9 deportes, música, resistente al agua. Está a 25,5 euros en eBay.
  • Monitor Gaming HP 25MX: un 25 pulgadas con resolución 1920×1080 que destaca por su panel de 144 Hz, por su soporte AMD FreeSync pero sobre todo por su sistema de iluminación ambiental (tipo ambilight). Muy chulo por 189,99 euros en Amazon.
  • Honor 10: muy majo con sus 5,84 pulgadas, Kirin 970, 4 GB de RAM, 128 GB de capacidad, cámara dual 16+16 MP, 3.400 mAh y lector de huellas bajo pantalla. Está a 216,14 euros en Banggood
  • Smart TV Samsung QLED 55 pulgadas: el modelo QE55Q60R con tecnología Quantum Dot, 4K Ultra HD, modelo de este año, Q HDR, con app de Apple TV, en PCComp está a 819 pero en eBay la tienen a 666 euros.
  • Apple AirPods (2019): estuche de carga (no inalámbrica) incluido. Se encienden y se conectan al instante al iPhone, Apple Watch, iPad o Mac, hasta 5 horas de autonomía con una carga. Están a 124 euros en eBay con el código P10MIEDO
  • Smart TV Hitachi HK5100: alucinante esta tele LED de 65 pulgadas, UHD 4K, dual core, 1 USB, 2 HDMI, WiFi, Ethernet. Espectacular en Carrefour por 499 euros. Hasta el 6 de nov te ahorras el IVA y todo. Buf.
  • OnePlus 7T: CHOLLAZO. 6,55″, soporte 90 Hz, Snapdragon 855+, 8 GB de RAM, 256 GB capacidad, cámara triple (48+12+16 MP), 3.800 mAh, lector bajo pantalla, excepcional por 458 euros en GearBest con el código GBOP7TG8256
  • Xiaomi Redmi Note 8 Pro: el nuevo cholloteléfono. 6,53?, Helio G90T, 6 GB de RAM, 64 GB capacidad, cuatro cámaras (64+8+2+2) – debuta el sensor de 64 MP!, 4500 mAh (uauh), NFC, está a 153,80 euros en AliExpress con el código ALISALE10 y cupones selección.
  • OnePlus 7: Snapdragon 855, 8 GB de RAM, 256 GB de capacidad (uauh), cámara dual 48+5 MP, lector de huella en pantalla, 3700 mAh. Está a 356,38 euros en AliExpress, se puede pagar con PayPal.
  • Smart TV Philips 49″ con Ambilight: una televisión 4K UHD con soporte HDR, 49 pulgadas de diagonal y sistema ambilight, gama 2018, está a 436 euros en Amazon Italia, envío incluido. (Casi 100 euros de ahorro).
  • Motorola One Zoom: con el asistente Alexa integrado, 6,4″, Snapdragon 675, 4 GB de RAM, 64 GB de capacidad, cuádruple cámara (48+8+16+5 MP), 4.000 mAh de batería, lector de huella bajo pantalla, muy interesante por 349 euros en Amazon (baja desde los 399).
  • New Balance MS 247: zapatillas de deporte para hombre, varias tallas y colores, la de color borgoña de la foto en un 44,5 sale por 45 euros por ejemplo.
  • PS4 Slim + Fortnite + Resident Evil 2: la consola de Sony con 500 GB de capacidad, un mando y estos dos juegos por 242 euros en Amazon Francia, envío incluido.
  • Xiaomi Redmi Note 8 Pro: 6,53″, Helio G90T, 6 GB de RAM, 64 GB capacidad, cuatro cámaras (64+8+2+2) – debuta el sensor de 64 MP!, 4500 mAh (uauh), NFC, está a 174 euros en AliExpress: agregadlo a la cesta y el 11.11 pagad el importe indicado.
  • Doom juego de mesa: curioso este juego de tablero basado en el legendario juego de ordenador. Está a 59,95 euros en Amazon, baja desde los 79,95.
  • iPhone 11 Pro Max 512 GB: cargado hasta los dientes. Cámara triple alucinante, CPU Apple A13 Bionic, pantalla de 6,5″ Super Retina, y 512 GB de capacidad. Muy rebajado, 1392 euros al confirmar pedido (1650 normal) en Amazon Alemania envío incluido.
  • Portátil Medion MD61264: un 14 pulgadas FullHD modesto con un Pentium N5000, 4 GB de RAM, SSD de 128 GB y Windows 10 Home, nada mal, la verdad, sobre todo por este precio: 339 euros en Amazon.
  • Amazon Fire TV Stick: el competidor del Chromecast tiene su propio mando a distancia y permite reproducir en tu tele todo lo que tengas en tu tableta o móvil. Fantástico por 24,99 euros en Amazon, baja un 25%.
  • Logitech G29: el volante y pedales para juegos de conducción y carreras, compatible con PS3, PS4 y PC Windows. Es el modelo reacondicionado (estado «Muy bueno»), garantía Amazon. Está a un precio escandaloso, 130 euros en Amazon Francia, envío incluido.
  • Monitor Samsung 32 pulgadas: un monitor curvo de 32 pulgadas de diagonal con resolución 2.560 x 1.440 píxeles, 4 ms de tiempo de respuesta, genial para trabajar y jugar a lo grande. Muy barato, 295 euros en Amazon Alemania, envío incluido.
  • ASUS ROG Phone 2: 6,59 pulgadas a 120 Hz (uauh!), Snapdragon 855+, 8 GB de RAM, 128 GB de capacidad, cámara dual (48+13 MP), y 6.000 mAh (uauh) de batería. Brutal para gamers. Está a 486 euros en Banggood con el código BGROG2GR8
  • Portátil Chuwi LapBook Plus: un equipo sorprendente. 15,6? con resolución 4k (uauh), Intel Atom X7-E3950, 8 GB de RAM, 256 GB SSD, ranura microSD, teclado retroiluminado (inglés), Windows 10, está a 347 euros en Banggood con el código BGCWLQ2
  • OnePlus 7T Pro: el súper teléfono con 6,67? a 90 Hz, Snapdragon 855+, 8 GB de RAM, 256 GB de capacidad, cámara triple (48+8+16 MP), 4.085 mAh, brutal por 653 euros en GearBest con el código GBOP7TP8256
  • Apple iPhone 7 32 GB: son terminales de exposición, perfectos estéticamente, abiertos pero sin usar, en varios colores, garantía de un año, con cargador y cable lightning, están a 269 euros en eBay.
  • Huawei P30 Lite: 6,15?, Kirin 710, 4 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2), 3340 mAh, lector de huella trasero, NFC, minijack, está a 255,99 euros en eBay.
  • Micrófono Blue Yeti Nano Premium: un micrófono de alta calidad, uno de los más populares y valorados por parte de los podcasters y Youtubers. Está a 89,74 euros en Amazon. (precio normal 120).
  • OnePlus 7: estupendo con sus 6,41?, Snapdragon 855, 8 GB de RAM, 256 GB de capacidad (uauh), cámara dual 48+5 MP, lector de huella en pantalla, 3700 mAh. Está a 360 euros en GearBest con el código GBOP7GEUR (2 años garantía España)
  • Xiaomi Redmi Note 8: 6,53?, Snapdragon 665, 3 GB de RAM, 32 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. Está a 149 euros en GearBest con el código GBNOTE805. El de 4/64 GB por 168€ con el código GBNOTE801
  • Xiaomi Mi 9T Pro: Snapdragon 855. 6,39?, selfie popup, 6 GB de RAM, 64 GB capacidad, cámara de 48+13+8 MP, 4000 mAh, NFC, color rojo, lector de huella en pantalla. Está a 296 euros en Banggood con el código BGMI9TCL3
  • Nintendo Switch: el modelo en colores azul y rojo y con los dos mandos está a 269,99 euros en eBay. Envío desde España y dos años de garantía.
  • OnePlus 7 Pro: 6,67? a 90 Hz gloriosos, Snapdragon 855, 6 GB de RAM, 128 GB capacidad, cámara triple 48+16+8 MP, cámara frontal 16 MP retráctil, lector bajo pantalla, 4.000 mAh, espectacular a 549,95 euros en GearBest con el código GBOP7PGSBW
  • Xiaomi Redmi Note 8: el nuevo teléfono chollo de 6,53?, Snapdragon 665, 3 GB de RAM, 32 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. Estupendo a 150 euros en Banggood con el código BGN8G3. Más versiones: 4/64 GB por 168 euros en Banggood con el código BGN841 y la de 4/128 GB está a 187 euros en Banggood con el código BGN881
  • Portátil Xiaomi Mi Ruby 2019: estupendo con sus 15,6?, 1920×1200 píxeles, Core i5-8250U, 8 GB de RAM (¡ampliables!), 512 GB de SSD, GeForce MX110 2 GB, teclado numérico, teclado USA, gran touchpad. Está a 550 euros en Banggood con el código BGRRU9
  • Xiaomi Redmi Note 8 Pro: el nuevo cholloteléfono. 6,53?, Helio G90T, 6 GB de RAM, 64 GB capacidad, cuatro cámaras (64+8+2+2) – debuta el sensor de 64 MP!, 4500 mAh (uauh), NFC, está a 175 euros en GearBest con código GBNOTE8P1 (2 años garantía España)
  • Xiaomi Mi 9 Lite: una versión estupenda y más barata, 6,39?, Snapdragon 710, 6 GB de RAM, 64 GB de capacidad, cámara triple (48+8+2 MP), 4030 de batería, está a 215,40 euros en GearBest con el código GBMI9LITE101 (2 años garantía España)
  • Televisor LED 40 pulgadas TD Systems: modelo K40DLM7F para un televisor básico con resolución 1080p, diagonal de 40 pulgadas, 3 puertos HDMI, VGA; USB reproductor y grabador, eficiencia A+. Está increíble a 169 euros si no necesitáis más pulgadas y 4K.
  • Portátil convertible BMAX Y13: un equipo sorprendente. 13,3 pulgadas táctil, convertible en tableta, Intel Celeron N4100 (modesto ahí), 8 GB de RAM, 256 GB de SSD, teclado retroiluminado, puerto USB-C, WiFi 802.11ac. Está a 336 euros en GearBest
  • Portátil convertible Teclast F5R: de ese estilo también es este modelo de 11,6 pulgadas con un N3450, 8 GB de RAM, 256 GB de SSD; también con pantalla táctil, modo tableta, WiFi 802.11ac, está a 245 euros en Banggood con el código BGF5RP
  • Robot de cocina Taurus MyCook: calienta por inducción, función sofrito, 10 velocidades, de 40 a 120 °C, balanza integrada, recetario impreso con 250 páginas, jarra de 2 litros. Está a 329 euros en Amazon.
  • Tablet Amazon Fire 7: la renovada tableta de Amazon con mejor procesador y sobre todo con el doble de capacidad que el modelo de 2017. La versión de 16 GB (ampliable vía microSD) está a tan solo 69,99 euros en Amazon.
  • Báscula Xiaomi Mi Smart Scale 2: estupenda para monitorizar el peso de varias personas, versión renovada, Bluetooh 5.0, está a 19,99 euros en Amazon

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

14 comentarios en “Redescubriendo Internet Explorer 8

  1. Yo sigo el blog de Chema Alonso tambien, pero este tipo de presentaciones sobre el IE realizadas por uno de los involucrados… me da mucho repelus.

    Solo se me ocurre un… «No muerdas la mano que te da de comer»

    Saludos

  2. Lobo dice:

    Me parece que en esa charla no trataron un punto, que es mar de importante, y es cuanto tiempo tarda las companias atras de cada browser en solucionar las vulneabilidades, para mi es mas que importante, y esos datos sabemos que microsoft nunca va a mostrar, ya que si mozilla tardo hace poco no mas de 3 o 4 dias en solucionar una falla grave, microsoft no tarda nunca menos de 1 mes en solucionarlos (claro que si lo soluciona).
    Y como esta escrito es un evento de microsoft, los numeros presentados seran cosas buenas para ellos y si ahi que manipularlos para que sea asi, lo haran asi que mucha confianza no me dan.

  3. Hola,

    por alusiones en este post voy a contestar a algunos de los comentarios.

    @Pablo, gracias por seguirme }:)) Hemos dejado el documento para que lo reviséis.

    @Salva, el link de wikipedia no es ni medio comparable con el CVE y Secunia, datos que tienes en el informe para comparar las vulnerabilidades. Nadie que trabaje en seguiridad diría lo que tu has dicho.

    Respecto a lo de ActiveX y ser un agujero es una opinión personal tuya. Los plugins de FF están demostrando ser la mayor fuente de malware en FF y tienes un estudio de Symantec titulado «FF y el Malware» donde lo analizan en detalle.

    Y respecto a lo de seguridad por oscuridad es cierto, pero te equivocas en la mayor. Microsoft basa su seguridad en TCI, Threat Modeling, Secure Development Lifecycle, etc… creados por algunos de los mayores expertos de seguridad, como Michael Howard, Crispin Cowan o Mark Russinovich.

    MS no publica el código por protección de sus activos, no por seguridad.

    Saludos!

  4. fartus dice:

    Hola Chema.

    Reconozco que no dispongo de la cualificación necesaria para basar mis argumentos en cosas como ‘TCI, Threat Modeling, Secure Development Lifecycle, etc€¦’ que, efectivamente, no se que significan y creeme no tengo ningún interés en conocer. Lo que si te diré es que por mi trabajo me paso horas y horas facturadas a mis clientes con su antivirus perfectamente instalado y actualizado y un sistema operativo perfectamente secuestrado por mil y una variantes de spyware, malware, gusanos y vete tu a saber que.

    Afortunadamente la solución es bien sencilla. Cambiar el navegador por defecto puesto que como todos sabemos es imposible desinstalar Internet Explorer. Sabe Dios que esta medida funciona.

    Lo de que ActiveX no es un agujero de seguridad y que son opiniones personales de Salva me hace gracia después de tantos y tantas actualizaciones de seguridad relativas a esta tecnología.

    Y recuerda: una vulnerabilidad en el navegador del 80 % de los internautas es una amenaza para el 80 % de los internautas. No se si compensarán esas supuestas ventajas.

    Saludos!

  5. Jose dice:

    A mi me hace gracia esto de las GPO. Eso de que son imprescindibles y ayudan a controlar posibles vectores de infección…. Me temo que en cualquier entorno empresarial lo primero que se va a encontrar un navegador es un proxy (o proxy transparente) filtrando todo lo que entra. Decir que un navegador es más seguro por soportar algún tipo de gestión centralizada como la de las GPO… en fin. Ponte un cortafuegos, y un proxy. Empieza a filtrar por ahí. Curiosamente esta solución tan empresarial permite controlar mucho más que «IEs» y sin un Windows de por medio.

    Una vez has acabado con los ataques más evidentes de los sitios conocidos, te queda que esos ActiveX, páginas o scripts, que han pasado el primer filtro no sean capaces de tomar el control de la pila. Flash es uno de los coladores más amplios e interesantes en este sentido, aunque también en otros muchos.
    Por si fuera poco, y a parte de los primeros ataques en la intercepción del arranque del sistema operativo (en los primeros RCs de Vista), DEP y ASLR (¿aleatorio? ¿no será pseudo-aleatorio?) están en el punto de mira (si no se los han cargado ya). ¿Le da esto más seguridad al navegador?

    Podría seguir así con gran parte del documento. ¿Es más seguro el navegador por destacar los certificados «de la barra verde»? Ja! Al menos una de las CAs que menciona Chema es, por decirlo suavemente, insegura. La virtualización de las claves del registro no es más que la resolución a un problema que el propio Microsoft ha creado, y el conteo de vulnerabilidades es una completa falsedad:

    Por un lado, Microsoft no publica las vulnerabilidades de forma regular (solo las que le da la gana), mientras que los abiertos si lo hacen (y aprovecha esta situación así como las discusiones abiertas para seguirlas de cerca y tomar buena nota). Y en el periodo de la muestra estadística los navegadores han cambiado de versión como el que cambia de ropa interior, todos excepto el de la compañía de Redmond. Por cierto, estos cambios de versión suelen servir para algo…

    Mientras que Mozilla o Chromium ponen sobre la mesa sus códigos, Microsoft se guarda los de IE (me da igual la finalidad) y los mantiene vivos durante años. BlackHat tras BlackHat aparecen pruebas de que todas estas medidas no son efectivas, y lo peor es que este tipo de conferencias son solo la punta del iceberg.

    Por mi parte procuraré seguir evitando IE como la peste e instalando Chrome e Firefox allá donde me dejen. Gracias a esta actitud he conseguido no ver uno de esos «Malwares» en mucho tiempo, a pesar de que Symantec diga que los más peligrosos sean los de Mozilla…

    Curioso que estos datos tan reveladores vengan siempre de gente relacionada intimamente con Microsoft (MVPs, empleados) o tengan productos en este mercado (Symantec).

    Por cierto, me quedo con la intriga, ¿Cuáles son esos estándares que Google promueve en contra de Microsoft?

  6. Manípulo dice:

    Pero Chema, ¿como se te ocurre lanzar una noticia a favor de un producto de Microsoft? ¿No sabías de antemano que se iban a lanzar como una jauría a por tu cuello? ¿Es que no sabes que está prohibido en estos tiempos decir algo bueno sobre un producto de MS?

  7. Manípulo dice:

    Yo creo que hacer caso de estudios especializados es poco de fiar. Es mucho más fiable la opinión de gente objetiva la de los expertos imparciales que todos sabemos que son los jovencitos linuxeros. Si hay que aceptar algún estudio serio que sea de Google.

  8. Bueno, parece que este tema se ha desmandado un poquito.

    En primer lugar, Chema, saludetes. Para que me sitúes, nos estuviste contando a Gus y a mí lo que había pasado con la salida de los estándares ECMA mientras nos trapiñábamos las bolas esas de chocolate Jedi.

    Para los demás, que parecéis bastante más informados que yo en este tema, es complicado debatir sobre algo tan delicado como la seguridad por correos o mediante comentarios en un blog: la presentación es interesante, pero está incompleta sin los comentarios que iba haciendo Chema sobre la marcha.

    Lo que está claro es que como dice Salva, aquí cada uno tiene su culo. Digo, su opinión. Veo que todos tenéis vuestros argumentos, pero los datos de Chema, por muy MVP de Microsoft que sea, proceden de estudios de organizaciones muy reputadas en este segmento, así que esa hipotética falta de objetividad parece complicada de argumentar. Vale, para alguien que trabaja y respira Microsoft probablemente barrer para casa sea lo más habitual (mirad a Thurrot, que es un crack en eso), pero yo sinceramente creo que este no es el caso.

    Pero también tengo que admitir que los comentarios de Jose (muy bien escrito, qué gozada no ver faltas de ortografía y todo bien separadito, majo) y Salva o fartus (buen punto lo del 80%) tienen su punto.

    Eso es lo grande de los blogs. Que invitan a la conversación. Y que aprendes. Yo ya con este post y sobre todo con los comentarios tengo un poquito más claro los conceptos en este tema, así que gracias 🙂

    Y Jose, Chema ha contestado antes a lo de los estándares, así que todo aclarado 😉

  9. ava dice:

    Javi, un detalle importante sobre el que no has hecho ninguna advertencia: el análisis se centra en navegadores sobre plataformas Microsoft Windows Vista y Microsoft Windows 7.

    Y me parece un detalle que no puede ser pasado por alto. Poner a competir, por ejemplo, a IE y Safari limitando el ámbito del análisis a Windows no me parece lo suyo; por no decir que da la sensación de pretender dar una visión sesgada y parcial de la realidad. Me quedo con la curiosidad, por ejemplo, de ver cómo quedarían los resultados pareando navegadores-SO de referencia (IE-Windows vs Safari-Mac OS, etc.)

  10. @ava, me parece muy interesante lo que propones, pero, al margen de las opciones dependiente de la plataforma, tienes en el paper toda la info sobre la herramienta en la parte de vulnerabilidades, ingeniería social, soporte a certificados nacionales, etc…

    Saludos!

  11. Felicidades Javi pues con el post la has dado de lleno. De Chema decir que es un gran comunicador y al resto gracias por el fantastico debate. La verdad es que cada uno tiene su razon y con el debate sono seguro que todos salimos ganando.

  12. Pingback: Google Chrome, vertiginoso e imparable | Incognitosis

  13. Pingback: TEDxRetiro, un evento gratuito que no tiene precio | Incognitosis

Comentarios cerrados