Tecnología

Redescubriendo Internet Explorer 8

·

No me gusta Internet Explorer 8. Las cosas claras, y el chocolate, con leche. No recuerdo haberlo usado nunca de forma habitual, ya que lo de ser linuxero de pro y defensor del software libre (aunque no de forma extrema) me ha hecho tratar de usar alternativas Open Source siempre que he podido… y que me han convencido, claro.

Y en el tema de los navegadores la cosa estaba clara. Primero fue Firefox, y ahora Chrome (bueno, este no es Open Source, pero se basa en Chromium, que sí lo es), y en ambos casos las prestaciones superaban en mucho -en mi modesta opinión- a las que podían ofrecer IE8 y las pasadas ediciones de Internet Explorer. Pero hay un apartado en el que mis conocimientos quedaron claramente a la altura del betún ayer: en los mecanismos de seguridad, que hacen que IE8 sea probablemente el navegador más adecuado si compras en Internet, accedes a tus cuentas bancarias o, simplemente, si quieres estar un poquito más a salvo de posibles ataques.

Eso es lo que se pudo entresacar de la rueda de prensa a la que asistí en un curioso garito madrileño en la zona de Delicias en el que Microsoft organizó un evento simpático, con rollo Star Wars para amenizar un tema que para muchos podría ser algo áspero. La idea cuajó y la verdad es que se agradece que en charlas como esta, que parecen bastante duritas, haya un componente divertido.

En la charla había un grupo de gente caracterizados como personajes de la saga, y la idea era la de que un maestro Yoda -que aparecía en pantalla aplicando realidad aumentada con un sistema curiosete aunque algo cutre en el aspecto visual- nos ofreciese a los «padawan» de la seguridad una especie de lección magistral sobre esto de la seguridad en navegadores sobre Windows.

Pero el maestro real (dudo que fuese un Jedi, pero igual sí) fue un pequeño descubrimiento: Chema Alonso, un MVP de Microsoft (esa gente que es muy experta en todo tipo de productos de los de Redmond, y que ganan esa distinción al colaborar con ellos sobre todo en tareas de comunicación) que nos habló a todos los presentes de un estudio en el que habían estado trabajando él -con blog propio, por cierto- y el equipo de Informática64, un portal de seguridad que yo no conocía -como digo, mi sabiduría en este campo es más bien limitadita- y que tiene muy buena pinta sobre todo para usuarios de Windows.

El caso es que Chema nos fue guiando por las principales diapositivas de una presentación que tenéis aquí debajo y que permite revelar los principales datos del estudio: qué mecanismos de seguridad están disponibles actualmente en sistemas Windows, qué tecnologías aportan los navegadores, y cómo funcionan esas tecnologías en distintos escenarios.

La charla fue realmente instructiva -y hasta divertida, todo un logro-, y la verdad es que el chico me convenció. Aparentemente Firefox es, de hecho, bastante inseguro por sus políticas de seguridad, y parece que Chrome es el único que se acerca en cierta medida a lo que Internet Explorer 8 ha logrado en materia de seguridad.

Lo comprenderéis mejor si echáis un vistazo a la presentación, y aunque lamentablemente no hay vídeo de la conferencia -que yo sepa- las diapos son bastante claras en la presentación de esos datos, aunque algunas cosas quedarían mejor con el vídeo, como la diapo en la que se muestran cuántas vulnerabilidades highly critical y cuántas extremely critical hay en cada navegador.

IE8 dispone de 7 de este último tipo, que parecen más peligrosas, pero como explicaba Chema, la única diferencia con las Highly Critical -y ahí gana lamentablemente de largo Firefox- es el hecho de que las Extremely son aquellas que además de ser highly critical, se sabe además que existe en la práctica un exploit para que los ciberatacantes se aprovechen de ellas. Tenéis más información en el post del propio Chema Alonso en su blog, que lamentablemente tiene un diseño algo cutre -al César lo que es del César- pero cuyo contenido es fantástico.

La post-conferencia fue también simpática, porque además de un pequeño cóctel y de un regalito fantástico -un sable-láser realmente chulo que me vendrá genial para carnvales 😉 – pude seguir hablando con Chema, que nos contó a unos cuantos cómo Microsoft no es tan mala como la pintan, y que ahora es Google la que también está moviendo hilos para tratar de forzar ciertos estándares a su favor y en contra de Microsoft.

Obviamente solo teníamos la versión de este experto, y mi experiencia en el tema es muy pobre, así que poco podría refutar. Habría que ver qué opinan los expertos en seguridad sobre otros navegadores con respecto a este tema, pero desde luego lo que está claro es que esos datos son bastante contundentes. Y si hacemos caso de ellos, desde luego, habría que darle una oportunidad a IE8.

Lástima que su interfaz sea más fea que un pie, y lástima también que su velocidad de renderizado o de ejecución de código JavaScript sean tan lamentables. Pero con todo y con eso, habrá que revisitarlo.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas —la mayoría (si no todos) de los enlaces son afiliados— casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • Xiaomi RedmiBook 16: portátil de 16,1? Full HD con un AMD Ryzen 5 4500U (brutal), 16 GB de RAM, 512 GB de SSD, batería de 46 Whr, está a 647,35 euros en Banggood. Alucinante. La versión con el Ryzen 7-4700U, más potente, está a 691,67 euros en Banggood con el código BGXMIVP9 (Quitad el seguro de envío en ambos).
  • Xiaomi Dreame V9: aspirador inalámbrico, la «Dyson V8 china», la llaman. Motor sin escobillas de 400 W, succión de 20.000 Pa, batería de 60 minutos, desmontable para usar también en coche, sofás, etc. Está a 167,20 euros en Amazon (baja de 209 euros).
  • Huawei Matebook D 14: un portátil ligero (1,38 kg) de 14? Full HD con un Ryzen 5 3500U, 8 GB de RAM, 256 GB de SSD, sensor de huella, Windows 10 Home, incluye ratón Bluetooth y mochila, todo por 599,99 euros en Amazon (baja de 709,99).
  • Bose QuietComfort 35 II: auriculares inalámbricos con cancelación de ruido (tres niveles), soporte de Alexa, hasta 20 horas de autonomía, están a 205 euros en Amazon (baja de 379,95).
  • Western Digital Elements 12 TB: un disco duro externo de 3,5 pulgadas enorme en capacidad con esos 12 TB que dan para muchas alegrías y copias de seguridad. Puerto USB 3.0, está a 206 euros en Amazon Alemania, envío incluido.
  • Monitor HP 32S: a mí 32 pulgadas me parecen demasiadas para la resolución 1080p, pero si tienes este monitoraco lejos igual es buena alternativa. Está a 169,15 euros en Amazon. Súper chollo
  • NVISEN Y-GX101: atentos a este potentísimo miniPC con un Intel Core i9-8950HK (6 núcleos), 16 GB de RAM, 512 GB de SSD y una GTX 1650 para jugar. Brutal por 581,70 euros en Banggood con el cupón BGJPmn7014 (en Amazon 974 euros, uauh).
  • ASUS VivoBook S14: un portátil majo de 14? con un Core i5-10210U, 8 GB de RAM, 512 GB de SSD, 1,5 kg de peso, Windows 10 Home, muy bien por 577,69 euros en Amazon (baja de 649).
  • Nike MD Runner 2: unas zapatillas de correr (o vestir) para hombre con suela de goma, cierre de cordones y que están de ofertón, 33,49 euros por ejemplo en Amazon (en talla 44,5). Bajan de 64,99.
  • Motorola Moto E6 Plus: 6,1?, Helio P22, 4 GB de RAM, 64 GB de capacidad, cámara dual (13+2 MP), lector de huella trasero, 3.000 mAh, modesto pero solvente, perfecto para adolescentes. Está a 99,16 euros en Amazon (baja de 159 euros).
  • Lenovo Yoga S730: un portátil ultradelgado de 13,3? Full HD (táctil, soporta stylus) con un Core i5-8265U, 8 GB de RAM, 256 GB de SSD, puertos USB-C con Thunderbolt 3, Windows 10 Home, teclado español, lector de huella, está a 799 euros en Amazon (baja de 1.099,99).
  • Trust Gaming GXT 629 Tytan: un conjunto de altavoces 2.1, subwoofer incluido, con iluminación RGB, 60 W de potencia RMS, compatibles con consolas, mando a distancia. Está a 69 euros en Amazon (baja de 99).
  • Báscula Beurer BF179: una báscula digital con cálculo de índice de masa corporal, pantalla LCD XXL, mide 35×32,5×4,5 mm, pesa 1,5 kg, electrodos de acero inoxidable cepillado, función memoria para 10 usuarios. Está a 19,99 euros en Amazon (baja de 39,99).
  • TP-Link HS100: un enchufe inalámbrico e inteligente para controlar el encendido y apagado de nuestros dispositivos de forma remota, soporta Alexa y Google Home o IFTTT, está a 12,90 euros en Amazon (baja de 14,90).
  • Jabra Elite 65t: auriculares inalámbricos con Bluetooth 5.0, cancelación pasiva de ruido (no activa), cuatro micrófonos para llamadas de calidad, hasta 15 horas de autonomía con el estuche, tres juegos de gomas de silicona, están a 80,80 euros en Amazon (bajan de 169,99).
  • HP 27m: un monitor LED de 27 pulgadas con resolución Full HD, 5 ms de tiempo de respuesta, conectores HDMI y VGA, formato 16:9, está a 126,65 euros en Amazon.
  • Xiaomi Redmi Note 9: 6,53?, un Helio G85, 3 GB de RAM, 64 GB de capacidad (ampliables), cámara quad (48+8+2+2 MP) y 5.020 mAh maravillosos. Está a 148,50 euros en eBay con el cupón PQ32020.
  • Poco F2 Pro: el cholloteléfono. 6,67 pulgadas, Snapdragon 865, 6 GB de RAM, 128 GB de capacidad, cámara quad (64+5+13+2 MP), 4.700 mAh, toma de auriculares, NFC, carga rápida 33 W. Está a 431,47 euros en GearBest.
  • iPhone SE (Product) Red 64 GB: el nuevo modelo, 4,7?, Retina HD, CPU Apple A13 Bionic, Touch ID, cámara de 12 Mpx, frontal de 7 Mpx, resistente a agua y polvo (IP67), soporta carga rápida. Está a 444 euros en Amazon (baja de 489).
  • Realme X3 Super Zoom: 6,6? a 120 Hz (uauh), Snapdragon 855+, 12 GB de RAM, 128 GB de capacidad, cámara quad (64+8+8+2), selfie dual (32+8), zoom 3X óptico y 60X digital, 4.200 mAh, súper prestaciones por 413,17 euros en Amazon (baja de 499).
  • Memoria USB PNY 128 GB: un pendrive de 128 GB de capacidad con conexión USB 3.1, 10 veces más rápida que los pendrive USB 2.0, está a 10,79 euros en Amazon (baja de 25,70).
  • Amazon Echo Spot: el reloj despertador con pantalla de 5,5 pulgadas, soporte Alexa, puedes poner vídeos, música o fotos además de los Skills de Alexa. Botón para activar/desactivar micrófono y cámara. Está a 89,99 euros en Amazon (baja de 129,99)
  • Fire HD 10: tableta de 10,1 pulgadas Full HD, procesador quad-core a 1,8 GHz, 2 GB de RAM, 64 GB de capacidad, 10 horas de autonomía, está a 103,50 euros en Amazon Alemania, envío incluido (Baja de 169). Ofertaza (no se vende en España).
  • Xiaomi Redmi Note 9: 6,53?, un Helio G85, 3 GB de RAM, 64 GB de capacidad (ampliables), cámara quad (48+8+2+2 MP) y 5.020 mAh maravillosos. Está a 167,95 euros en Amazon.
  • Amazon Prime Student: la suscripción a Amazon Prime Student te regala 10 euros y además te permite disfrutar gratis de 3 meses de servicio. Para conseguir la promoción basta usar el código MERECES10. No solo eso: cuesta la mitad que la normal, tan solo 18 euros al año.
  • Samsung 65RU8005: una Smart TV de 65 pulgadas gloriosas con 4K, UHD, HDR 10+, One Remote Control, soporte Alexa, Ultra Dimming, está a 729,99 euros en Amazon (baja de 1.338,99).
  • Realme Buds Air: unos auriculares inalámbricos que son algo así como los «AirPods de Realme». Hasta 3 horas de autonomía (17 con el estuche), cancelación de ruido ambiental ENC, baja latencia, Bluetooth 5.0. Están a 49,90 euros en PcComponentes (bajan de 69,99).
  • Pack 2 Pendrive SanDisk 32 GB: un par de llaves de memoria USB de 32 GB con conexión USB 3.0 y hasta 100 MB/s de transferencia, color rojo y azul, simpáticas, están a 12,99 euros las dos en Amazon (bajan de 22,41).
  • Huawei Matebook D15: un portátil de 15,6? FullHD con un Ryzen 5 3500U, 8 GB de RAM, 256 GB SSD, Windows 10, teclado en español, huella dactilar, está a 580,21 euros en Amazon (baja de 699,99), descuento automático al tramitar pedido.
  • Urbanista Tokyo: auriculares inalámbricos de esta prestigiosa marca, estuche recargable, calidad de audio notable, diseño compacto, soporta Siri y Google Now, botón multifunción certificación IPX4. Están a 28,76 euros en Amazon (bajan de 86).
  • ASUS ROG Strix Radeon RX 570 OC Gaming 8 GB: una tarjeta gráfica estupenda a buen precio, perfecta para jugar a 1080p sin compromisos, está a 149,94 euros en PcComponentes (baja de 199,90).
  • Haylou T19: unos auriculares inalámbricos «premium» chinos con conexión BT 5.0, chipset de Qualcomm, soportan aptX (baja latencia, no es nada común), carga inalámbrica y carga por cable del estuche, hasta 30 horas de autonomía, muy bien por 34,90 euros en Amazon con el código 25Z6L247 (bajan de 69,98).
  • Seagate Expansion Desktop: un disco duro externo de 3,5 pulgadas con nada menos que 6 TB de capacidad, conexión USB 3.0, está a 109,99 euros en Amazon (baja de 169,99).
  • Acer Aspire 3: un súper ventas. 15,6? FullHD, AMD Ryzen 3500U, 8 GB de RAM, 512 GB de SSD, sin sistema operativo, teclado español, está a 399 euros en Amazon.
  • Bluedio Particle: auriculares inalámbricos con Bluetooth 5.0, in-ear, estuche de carga hasta 24 horas de autonomía, driver de 6 mm, están a 18,39 euros en Amazon con el código 7KKPJP95 (bajan de 38,99)
  • Amazon Music Unlimited: vuelve la oferta de tres meses gratis de este servicio que compite con Spotify. Solo para nuevos clientes, luego 9,99 euros/mes.
  • Xiaomi Mi Note 10: 6,47?, Snapdragon 730G, 6 GB de RAM, 128 GB de capacidad (no ampliables), cámara penta (108+12+8+20+2 MP), 5.260 mAh, armado hasta los dientes. Está a 386,99 euros en eBay con el cupón PJUNIO10 (baja de 429,99)
  • Sony PS4 Pro Edición ‘The Last of Us Parte II’: una edición especial y limitada de la consola más potente de Sony con 1 TB de capacidad, un diseño especial con un grabado en la consola, un mando inalámbrico y por supuesto el juego ‘The Last of Us Parte II’ por 399 euros en Amazon.
  • Apple AirPods: los auriculares inalámbricos de referencia están algo rebajadas. Control táctil y por voz, estuche de carga (no inalámbrico), compatibles con iOS y Android. Están a 124,99 euros en eBay.
  • Samsung 65RU7405: una Smart TV alucinante de 65?, modelo de 2019, resolución 4K UHD, soporte HDR1’+, One Remote Control, soporte Apple TV y Alexa, está a 669 euros en Amazon.
  • Portátil Medion S6445: un ultraportátil de 15,6 pulgadas FullHD con un Core i3-8265U, 8 GB de RAM, 512 GB de SSD, Windows 10, teclado español, está a 479,99 euros en Amazon.
  • Honor Magic Watch 2: un smartwatch con caja de 46 mm, hasta 14 días de autonomía, 4 GB de memoria interna, GPS integrado, pantalla siempre encedida, esferas personalizadas, 15 modos de entrenamiento (natación incluida), monitoriza frecuencia cardiaca, control de música, está a 129,99 euros en Honor.
  • Huawei Watch GT 2e: el nuevo modelo de este reloj inteligente con chip Kirin A1, pantalla de 1,39?, 85 modos de entrenamiento, SPO2, sensor de frecuencia cardíaca, GPS, de todo. Está a 140,42 euros en Amazon (baja de 179)
  • LG 65UM7050: una Smart TV enorme de 65 pulgadas con resolución 4K UHD, soporrte HDR, webOS, 2 altavoces con 20 W de potencia, está a 549,99 euros en eBay.
  • Xiaomi Airdots Pro 2 SE: unos auriculares Bluetooth Dual SBC/AAC con control táctil, control dual, micrófono dual, autonomía de 20 horas con estuche de carga, están a 24,96 euros en Gearbest con el código C4CAD3B69B627000.
  • HP Pavilion 15-bc520ns: un portátil de 15,6? FullHD con un Core i7-9750H, 16 GB de RAM, 512 GB de SSD, 1 TB de HDD, una NVIDIA GeForce GTX 1650, sin sistema oeprativo, teclado español. Está a 899,99 euros en Amazon (baja de 1.199,99).
  • Huawei P30 Pro: 6,47?, un potente Kirin 980, 6 GB de RAM, 128 GB de capacidad, cámara quad (40+8+20+ToF), 4.200 mAh de batería, espectacular (lo sé bien porque es el mío). Está a 539 euros en Amazon
  • LG 55UM7450PLA: una Smart TV de 55 pulgadas con resolución 4K UHD, soporte HDR, sonido DTS Virtual X, está a 459 euros en PcComponentes (baja de 689).
  • Trust Arys: un juego de 2 altavoces portátiles, potencia de 12 W, conexión USB al ordenador, iluminación LED, sonido estéreo, están a 19,90 euros en Amazon (bajan de 29,99).
  • TV Blaupunkt BN32H1032EEB: una televisión modesta de 32 pulgadas con resolución HD (720p), no es Smart así que si buscáis una «tele tonta», esta es la opción. 3xHDMI, USB, está a 129,99 euros en Amazon.
  • MSI Optix MAG27C: un monitor gaming curvo de 27 pulgadas bastante espectacular con resolución FullHD y 144 Hz de tasa de refresco, curvatura 1800R, está a 249,99 euros en PcComponentes (346 euros en Amazon).
  • Monitor 4K AOC U2879VF: un monitor de 28 pulgadas con resolución 4K UHD, 1 ms de tiempo de respuesta, soporta AMD FreeSync, puertos DisplayPort y HDMI, está a 199,99 euros en Amazon (baja de 299,99), ofertaza.
  • MSI Modern 14 A10RB-665XES: un portátil fantástico de 14? Full HD con un Core i5-10210U, 16 GB de RAM, 512 GB de SSD, una NVIDIA MX250 y teclado retroiluminado en español, sin sistema operativo. Está a 849,99 euros en Amazon (baja de 1.099,99).
  • Honor 9X Pro: 6,59 pulgadas, Kirin 810, 6 GB de RAM, 256 GB de capacidad, cámara triple (48+8+2 MP), 4.000 mAh, lector de huella en el lateral, selfie pop-up, está a 249,90 euros en la tienda Honor oficial
  • Xiaomi Air 2: auriculares inalámbricos con soporte de Google Assistant, cancelación de ruido, Bluetooth y codec LHDC, control táctil, 14 horas de autonomía con estuche. Están a 44,74 euros en GearBest (en Amazon 63)
  • Moto G8 Power Lite: 6,5 pulgadas, Helio P35, 4 GB de RAM, 64 GB de capacidad (ampliables), cámara triple (16+2+2), y sobre todo batería de 5.000 mAh que debe durar una semana porque este es modesto en prestaciones. Está a 159 euros en Amazon.
  • Huawei Watch GT Sport: un reloj inteligente con monitorización del sueño TruSleep, GPS, sensor de ritmo cardíaco, está a 99 euros en Amazon (baja de 130).
  • Xiaomi Redmi Note 8T: 6,3?, Snapdragon 665, 3 GB de RAM, 32 GB de capacidad, cámara cuádruple (48+8+2+2), 4.000 mAh, lector trasero, NFC, buena opción recién salida del horno. Está a 170,50 euros en Amazon.
  • Xiaomi Redmi Note 8: 6,53?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. Está a 144 euros en Amazon.
  • Smartwatch Huawei GT Fashion: un reloj inteligente con monitor de sueño, ritmo cardíaco, sistema LiteOS, GPS, Bluetooth, y pantalla estupenda. Está a 98 euros en Amazon (en PcComp 147).

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

14 comentarios en “Redescubriendo Internet Explorer 8

  1. Yo sigo el blog de Chema Alonso tambien, pero este tipo de presentaciones sobre el IE realizadas por uno de los involucrados… me da mucho repelus.

    Solo se me ocurre un… «No muerdas la mano que te da de comer»

    Saludos

  2. Lobo dice:

    Me parece que en esa charla no trataron un punto, que es mar de importante, y es cuanto tiempo tarda las companias atras de cada browser en solucionar las vulneabilidades, para mi es mas que importante, y esos datos sabemos que microsoft nunca va a mostrar, ya que si mozilla tardo hace poco no mas de 3 o 4 dias en solucionar una falla grave, microsoft no tarda nunca menos de 1 mes en solucionarlos (claro que si lo soluciona).
    Y como esta escrito es un evento de microsoft, los numeros presentados seran cosas buenas para ellos y si ahi que manipularlos para que sea asi, lo haran asi que mucha confianza no me dan.

  3. Hola,

    por alusiones en este post voy a contestar a algunos de los comentarios.

    @Pablo, gracias por seguirme }:)) Hemos dejado el documento para que lo reviséis.

    @Salva, el link de wikipedia no es ni medio comparable con el CVE y Secunia, datos que tienes en el informe para comparar las vulnerabilidades. Nadie que trabaje en seguiridad diría lo que tu has dicho.

    Respecto a lo de ActiveX y ser un agujero es una opinión personal tuya. Los plugins de FF están demostrando ser la mayor fuente de malware en FF y tienes un estudio de Symantec titulado «FF y el Malware» donde lo analizan en detalle.

    Y respecto a lo de seguridad por oscuridad es cierto, pero te equivocas en la mayor. Microsoft basa su seguridad en TCI, Threat Modeling, Secure Development Lifecycle, etc… creados por algunos de los mayores expertos de seguridad, como Michael Howard, Crispin Cowan o Mark Russinovich.

    MS no publica el código por protección de sus activos, no por seguridad.

    Saludos!

  4. fartus dice:

    Hola Chema.

    Reconozco que no dispongo de la cualificación necesaria para basar mis argumentos en cosas como ‘TCI, Threat Modeling, Secure Development Lifecycle, etc€¦’ que, efectivamente, no se que significan y creeme no tengo ningún interés en conocer. Lo que si te diré es que por mi trabajo me paso horas y horas facturadas a mis clientes con su antivirus perfectamente instalado y actualizado y un sistema operativo perfectamente secuestrado por mil y una variantes de spyware, malware, gusanos y vete tu a saber que.

    Afortunadamente la solución es bien sencilla. Cambiar el navegador por defecto puesto que como todos sabemos es imposible desinstalar Internet Explorer. Sabe Dios que esta medida funciona.

    Lo de que ActiveX no es un agujero de seguridad y que son opiniones personales de Salva me hace gracia después de tantos y tantas actualizaciones de seguridad relativas a esta tecnología.

    Y recuerda: una vulnerabilidad en el navegador del 80 % de los internautas es una amenaza para el 80 % de los internautas. No se si compensarán esas supuestas ventajas.

    Saludos!

  5. Jose dice:

    A mi me hace gracia esto de las GPO. Eso de que son imprescindibles y ayudan a controlar posibles vectores de infección…. Me temo que en cualquier entorno empresarial lo primero que se va a encontrar un navegador es un proxy (o proxy transparente) filtrando todo lo que entra. Decir que un navegador es más seguro por soportar algún tipo de gestión centralizada como la de las GPO… en fin. Ponte un cortafuegos, y un proxy. Empieza a filtrar por ahí. Curiosamente esta solución tan empresarial permite controlar mucho más que «IEs» y sin un Windows de por medio.

    Una vez has acabado con los ataques más evidentes de los sitios conocidos, te queda que esos ActiveX, páginas o scripts, que han pasado el primer filtro no sean capaces de tomar el control de la pila. Flash es uno de los coladores más amplios e interesantes en este sentido, aunque también en otros muchos.
    Por si fuera poco, y a parte de los primeros ataques en la intercepción del arranque del sistema operativo (en los primeros RCs de Vista), DEP y ASLR (¿aleatorio? ¿no será pseudo-aleatorio?) están en el punto de mira (si no se los han cargado ya). ¿Le da esto más seguridad al navegador?

    Podría seguir así con gran parte del documento. ¿Es más seguro el navegador por destacar los certificados «de la barra verde»? Ja! Al menos una de las CAs que menciona Chema es, por decirlo suavemente, insegura. La virtualización de las claves del registro no es más que la resolución a un problema que el propio Microsoft ha creado, y el conteo de vulnerabilidades es una completa falsedad:

    Por un lado, Microsoft no publica las vulnerabilidades de forma regular (solo las que le da la gana), mientras que los abiertos si lo hacen (y aprovecha esta situación así como las discusiones abiertas para seguirlas de cerca y tomar buena nota). Y en el periodo de la muestra estadística los navegadores han cambiado de versión como el que cambia de ropa interior, todos excepto el de la compañía de Redmond. Por cierto, estos cambios de versión suelen servir para algo…

    Mientras que Mozilla o Chromium ponen sobre la mesa sus códigos, Microsoft se guarda los de IE (me da igual la finalidad) y los mantiene vivos durante años. BlackHat tras BlackHat aparecen pruebas de que todas estas medidas no son efectivas, y lo peor es que este tipo de conferencias son solo la punta del iceberg.

    Por mi parte procuraré seguir evitando IE como la peste e instalando Chrome e Firefox allá donde me dejen. Gracias a esta actitud he conseguido no ver uno de esos «Malwares» en mucho tiempo, a pesar de que Symantec diga que los más peligrosos sean los de Mozilla…

    Curioso que estos datos tan reveladores vengan siempre de gente relacionada intimamente con Microsoft (MVPs, empleados) o tengan productos en este mercado (Symantec).

    Por cierto, me quedo con la intriga, ¿Cuáles son esos estándares que Google promueve en contra de Microsoft?

  6. Manípulo dice:

    Pero Chema, ¿como se te ocurre lanzar una noticia a favor de un producto de Microsoft? ¿No sabías de antemano que se iban a lanzar como una jauría a por tu cuello? ¿Es que no sabes que está prohibido en estos tiempos decir algo bueno sobre un producto de MS?

  7. Manípulo dice:

    Yo creo que hacer caso de estudios especializados es poco de fiar. Es mucho más fiable la opinión de gente objetiva la de los expertos imparciales que todos sabemos que son los jovencitos linuxeros. Si hay que aceptar algún estudio serio que sea de Google.

  8. Bueno, parece que este tema se ha desmandado un poquito.

    En primer lugar, Chema, saludetes. Para que me sitúes, nos estuviste contando a Gus y a mí lo que había pasado con la salida de los estándares ECMA mientras nos trapiñábamos las bolas esas de chocolate Jedi.

    Para los demás, que parecéis bastante más informados que yo en este tema, es complicado debatir sobre algo tan delicado como la seguridad por correos o mediante comentarios en un blog: la presentación es interesante, pero está incompleta sin los comentarios que iba haciendo Chema sobre la marcha.

    Lo que está claro es que como dice Salva, aquí cada uno tiene su culo. Digo, su opinión. Veo que todos tenéis vuestros argumentos, pero los datos de Chema, por muy MVP de Microsoft que sea, proceden de estudios de organizaciones muy reputadas en este segmento, así que esa hipotética falta de objetividad parece complicada de argumentar. Vale, para alguien que trabaja y respira Microsoft probablemente barrer para casa sea lo más habitual (mirad a Thurrot, que es un crack en eso), pero yo sinceramente creo que este no es el caso.

    Pero también tengo que admitir que los comentarios de Jose (muy bien escrito, qué gozada no ver faltas de ortografía y todo bien separadito, majo) y Salva o fartus (buen punto lo del 80%) tienen su punto.

    Eso es lo grande de los blogs. Que invitan a la conversación. Y que aprendes. Yo ya con este post y sobre todo con los comentarios tengo un poquito más claro los conceptos en este tema, así que gracias 🙂

    Y Jose, Chema ha contestado antes a lo de los estándares, así que todo aclarado 😉

  9. ava dice:

    Javi, un detalle importante sobre el que no has hecho ninguna advertencia: el análisis se centra en navegadores sobre plataformas Microsoft Windows Vista y Microsoft Windows 7.

    Y me parece un detalle que no puede ser pasado por alto. Poner a competir, por ejemplo, a IE y Safari limitando el ámbito del análisis a Windows no me parece lo suyo; por no decir que da la sensación de pretender dar una visión sesgada y parcial de la realidad. Me quedo con la curiosidad, por ejemplo, de ver cómo quedarían los resultados pareando navegadores-SO de referencia (IE-Windows vs Safari-Mac OS, etc.)

  10. @ava, me parece muy interesante lo que propones, pero, al margen de las opciones dependiente de la plataforma, tienes en el paper toda la info sobre la herramienta en la parte de vulnerabilidades, ingeniería social, soporte a certificados nacionales, etc…

    Saludos!

  11. Felicidades Javi pues con el post la has dado de lleno. De Chema decir que es un gran comunicador y al resto gracias por el fantastico debate. La verdad es que cada uno tiene su razon y con el debate sono seguro que todos salimos ganando.

  12. Pingback: Google Chrome, vertiginoso e imparable | Incognitosis

  13. Pingback: TEDxRetiro, un evento gratuito que no tiene precio | Incognitosis

Comentarios cerrados