Fallo de seguridad en Msn Messenger
Hace poco (dos o tres semanas) se descubrió una falla de seguridad en el Msn. Ya se ha pedido a todos los usuarios que actualicen su msn. Aún así hay gente que no lo ha hecho. Esta falla afecta a los usuarios de la versión 6.1 hacia abajo y ha aparecido junto a otra falla que permitiría la ejecución de programas en el pc de la víctima.
Pongo aquí el exploit del fallo primero, que provoca la caída del usuario que lo recibe. El bug consiste en hacer un desbordamiento de buffer al enviar un mensaje con fuente formateada, al enviarle una cadena larga que provoca el desbordamiento y la caida del msn atacado. Lo explico más detenidamente:Este es el encabezado normal de envio de mensajes: Código:
MIME-Version: 1.0 Código:
MIME-Version: 1.0 |
Quien usa el MSN Messenger cuando existe el aMSN :rolleyes:
|
I do .
|
Pues yo... Kopete!!, en serio, me parece mejor que el Alvaro Messenger y lo que anda por ahí... ahora mismito voy a poner un tema en debates para ver que sale del tema.
|
Usar el MSN existiendo el IRC me parece propio de gente desinformada.
Y al que diga eso de "es que mis 'contactos' usan el msn" le digo que eso no tiene ningún sentido, por ejemplo, yo tengo 'contactos' y saben que estoy en el IRC y si alguno me dice que el "usa el MSN" le enseño a usar el irc, y si no le interesa será porque tampoco necesitará nada de mí. Y si el que me dice eso es mi jefe o un cliente, le digo: "jefe, mas te vale desinstalar el MSN, a no ser que no te importe que cualquiere pueda leer tus conversaciones". Ojo: donde he escrito "gente desinformada" podría haber escrito "ignorantes" pero he preferido ser un poco moderado :D he dicho :D :D |
¿Y con Irc no?, yo veo Irc el doble de inseguro que Msn... yo de Msn conozco dos fallos... y eso (y esoo!!!) que es de M$, pero de Irc conozco... puagh... existen montones... Messenger, sea cual sea el propietario, es un gran avance, pues te permite tener una lista de contactos y poder bloquear a tu gusto no estando a la vista de todos tu dirección Ip.
Además... ¿Puedes usar la webcam con irc?¿Puedes echarte una partidita al Buscaminas?¿Puedes escribir emoticonos?¿Hay algún "Messenger Plus!" (una muy buena extensión para Msn Messenger) para Irc?¿Hay nicks largos en irc?¿Tienes lista de contactos en irc o tienes que esperar a que se conecten a un canal?¿Puedes enviar un mensaje al móvil desde irc?¿Puedes ponerte "Estoy comiendo" o sólo en Ausente?¿Tiene fondo de ventana el irc?¿Puedes poner grupos a los canales en Irc? Si se puede... no lo sabía. |
mm, casi debate.
Yo solo argumento que detras de cualquier firewall empresarial, es sumamente extraño que los puertos de IRC esten abiertos, no asi messenger (es mi caso en los ultimos 3 trabajos que he tenido). Claro, que uso proxys externos, hopster y otras diabluras, pero eso soy yo como informatico. La gente promedio, de quienes hay unos cuantos en mi lista, no lograrian hacerlo sin ayuda. |
Hola,
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Ahora pregunto yo: ¿Puedes (en MSN) crear canales protegidos, restringidos, cifrados, moderados, con acceso por invitación y sólo para oyentes... y todo ello bajo un protocolo estándar no sujeto a una plataforma o sistema operativo particular? Saludos. |
Y a lo que dice kinobi yo añado:
A nadie le importa si "Julian esta escribiendo un mensaje" o si "Julian ha cerrado la ventana" o si "Julian le ha borrado de la lista de contactos" De verdad que la unica excusa que teneis quienes usais ese engendro (u otros similares) es la falta de información, pues si, por ejemplo DarkByte (y muchos otros) conociera lo suficiente del protocolo IRC, estoy completamente seguro de que se pondía un cliente de IRC y les diría a "sus contactos" como usarlo. Y todo eso por no hablar del hecho de que cuando usas el MSN estas comportandote como un obediente borrego del pastor BillGey. ¡saludos! |
Cita:
La menos fácil: hacer tunneling con el putty. La fácil: http://www.irc-hispano.org/ Amos, quel que no se conecta al irc es por no quiere. |
Cita:
Es necesario que un teléfono móvil haga fotos? No. Puede ser útil? Sí .Otra cosa es que el marketing quiera hacerte creer que es necesario que un teléfono haga fotos :rolleyes: Cita:
Cita:
Cita:
"Si no te gusta la peli es porqué no la has entendido en su totalidad" :rolleyes: Este tipo de afirmaciones suelen ser peligrosas y no llevan a ninguna parte. Las habré oido mil veces en referencia a cualquier tema... política, finanzas, arte... A veces hay cosas que no admiten respuestas categóricas. Cita:
Saludos! ;) |
Cita:
Además, he dicho msn por poner un messenger (el más extendido, creo), pero también prefiero el yahoo messenger a irc para usarlo para comunicarme con una persona. Eso sí, hay veces que necesito IRC. Julián, tu respuesta me ha parecido un poco egoista y egocéntrica. No todos somos como tú. Yo tengo mi novia en otra ciudad y necesito estar en contacto diario con ella... ¿Sería lo mismo ver sus letras, las de una máquina, a oirla y verla con una conversación con voz y webcam?. No digo que irc sea malo, me encanta, y también he trabajado con el protocolo (he hecho varias pruebas de cliente irc). Creo que se trata de las prestaciones de cada servicio. Además, ¿tenemos que elegir entre Msn o Irc?. Yo personalmente uso los dos. Yo, como Marcs, utilizo Msn Messenger por sus prestaciones, no por la empresa que lo mantiene. Post 999: Viendo los pros y los contras de cada protocolo... un post más y soy milenario... :) :) |
Hola,
Cita:
Cita:
En cuanto a las utilidades integradas, es también un tema subjetivo. No me gusta la tendencia que tiene MS a integrar funcionalidades en las aplicaciones. Reconozco que hace muchos años que me cautivo el "estilo mecano" de Unix. Si quiero una aplicación para comunicarme con mis amigos, la quiero sólo para eso y me sobra el que también me prepare el café por las mañanas. Saludos. |
Hola,
Cita:
Cita:
Saludos. |
Pues a mi no me vendría mal que me preparase tostadas.... :p verdad, marcsc? ;)
|
Cita:
Saludos. |
Hola,
Cita:
Cita:
Cita:
Cita:
Saludos! |
Cita:
:mad: :mad: :mad: :mad: :mad: |
Cita:
Eso sí, paso de mermelada o mantequilla, que luego se cae al suelo por el lado de Murphy... :rolleyes: |
Nota al pie de pagina.
Intente conectarme a irc-hispano.org, pero durante toda la tarde me dio connection timeout (no encontre el website). Como no lo probe solo pregunto, ¿no usa applets? ¿javascript? Si son applets, ya he visto otros clientes irc-web, y necesitan igual lo de los puertos. Aunque irc y messenger son "medios de comunicacion" (si asi podrian llamarse), creo que cada uno tiene sus pros y contras, y quizas todas las cosas que se logran en messenger podrian implementarse en irc pero... no estan implementadas (al menos no en los clientes que recuerdo haber usado algun tiempo atras). Por cierto, que la integracion de nimiedades como webcam y voz cuenta mucho para el usuario promedio. Es por ese tipo de usuario por el que abogo, porque no todos los que estan en mi lista puedo pedirles que hagan tunneling con el putty o hopster, y menos que abran tres aplicaciones mas para integrar lo que ya una trae integrada por si misma. |
Ya... pero hora con el webmessenger (http://webmessenger.msn.com) no hace falta ni tunneling ni na... sólo disponer de un navegador y una cuenta passport.
|
Cita:
Saludos |
Entonces todos nos pasaremos a Yahoo y este soft se desarrollará mucho más...
|
Cita:
Saludos. |
Cita:
Estamos en lo de siempre, la defensa del soft libre no es una cuestión técnica sinó ética y política. |
Pero igual somos muy dependientes a otros servicios, como Google por ejemplo. Pero lo queremos tanto que nunca he visto a nadie levantar la mano para lanzarle una piedrecilla. No son ellos dueños tambien de una tecnologia que podria esclavizarnos, u obligarnos a realizar pagos por buscar en esta cada dia mas grande www ?
Por cierto, siempre habremos "izquierdistas" del soft que abogaremos por otro tipo de soluciones. Pero de ahi a criticar la calidad de un producto, o la forma de supervivencia en el mundo de los negocios, hay un trecho. |
Wop!
Cita:
Estoy casi de acuerdo contigo ;) Digo casi porque lo que comentas es cierto en una gran parte de los casos. Ahora bien, en los negocios no todo vale, o, por lo menos no todo debería valer. Las tendencias monopolísticas de MS se deberían detener, porque supone un perjuicio para la mayoría de la población. Iniciativas como Passport o la archiconocida distribución del IE con Windows nos acercan cada día más al Gran Hermano. Ahora bien, lo que es indiscutible es que eso no tiene nada que ver con la calidad técnica de los productos. Oracle es soft privativo y nadie discute su calidad. |
Cita:
De todas formas, Google (o MS, o quién quieras) puede hacerme pagar por un servicio que ellos ofrecen, pero de ahí a que un tercero (p. ej. mi banco) me obligue a pagar a MS un servicio simplemente porque utiliza esa tecnología, hay una gran diferencia. Cita:
Saludos. |
¡Venga!, que hagan Hotmail 100% de pago y veamos cómo el 74% aprox. serán usuarios con acceso gratuito por medio de cracks a el servicio... así M$ consigue peor fama y los usuarios siguen igual...
Estoy seguro que si hotmail se pone de pago va a perder un motón de dinero a la larga. Tampoco creo que los bancos vayan a obligar a usar una cuenta passport a sus usuarios... |
Hola,
Cita:
Además, el problema no es que te obliguen, el problema es que no te quede más remedio porque no den el servicio (sea el que sea; no estamos hablando sólo de servicios de mensajería instantánea tipo MSN Messenger) de otra manera. Y quien dice bancos, dice la administración pública, tu universidad, tu tienda online favorita... pon lo que quieras. Saludos. |
La union hace la fuerza
Pienso que micro$oft no es tan mala como empresa de software, la division de juegos hace un programas buenisimos!!!!
Pero las politicas que utiliza son las que molestan y ha hecho la que los avances de la informatica sean mas lentos, ejemplo: En la aplicacion office xx, si tu hacias una planilla en la version en ingles no la podias leer en una version en español por que la funcion sum no era igual la suma. Pero en la siguiente version dio a conocer con bonbos y platillas, la nueva funcion que ahora las planillas eran multilenguajes !!!! (pero mas que nueva funcion, era correcion de un error de ellos que lo disfrasaron). Ya que la version lotus 123 de DOS, no presentaba ese problema con los distintos idiomas y ese que esta apliacion es 10 años mas antigua que el office!!. Como este ejemplo podremos encontrar muchos mas si uno hace un revisa la historia de micro$oft. Pero por que la union hace la fuerza, por nosotros mismo hacemos que micro$oft sea mas fuerte, ya que muchos de nosotros (computines) ayudamos a un familiar, amigo, trabajo extra. A solucionar algun problema que tengan con Windows haciendo que este sistema tenga una plataforma de soportes tecnicos GRATITUOS para micro$oft!!!! Lo que yo propongo es algun muy simple, si no pueden salir de windows por algun motivo y cambiarse a LINUX, cambien algunas cosas por ejemplo para piratear office si existe openoffice.org, msn si tienen las alternativas amsn, trilian, gain (estos 2 ultimos pueden ser clientes AIM, ICQ, YAHOO, etc), windows media player -> winamp 5, real player. internet explorer -> mozilla, firefox, opera, outlook express -> mozilla, thunberid. Y bueno como pueden ver hay aplicaciones que son mas seguras y confiables a las que ofrece micro$oft. Ah antes que se me olvide como mensajo prefiero el viejo y confiable ICQ o Yahoo msn, para mi gusto tienen mas funciones que el msn. Pero si necesitan mas informacion para abrir los ojos lean el siguiente articulo en http://www.elrincondetux.d2g.com/ y seleccionen "Pringao Howto" (o Windows-es-fácil-Howto) Las alternativas existen y es nuestra responsabilidad que el comun de la gente las conosca!!! |
Jajajaja... si te acercases más por aquí verías que el Prigao Howto ya esta por aquí....
Me ha parecido bstante aceptable tu razonamiento, y los que me conozcan sabrán que yo uso Linux en un ordenador al 100% y en otro al 50%, eso sí, en este último tengo cambiado el tema (el que viene es muy feo, y programas comos StyleXp y WindowsBlind le dan un aspecto más cool) y el soft... |
Cita:
Vas a ponernos nota al resto de participantes o simplemente nos catalogarás entre aceptables y no aceptables?? :D:D:D Sin rencor :p :D ;) |
Cita:
|
Cita:
Cita:
Sin rencor ;) P.D: Intentemos no torturar a los lectores del hilo ofreciendoles una "discusión" pública tan poco interesante como esta :p |
Cita:
|
La franja horaria es GMT +2. Ahora son las 22:32:27. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi