Re: [admpub] Ubuntu i forats de seguretat

[joan codina]

Jo volia remarcar tres coses: 1: com ha dit l'Oriol, que el forat del IE es semblant al de Ubuntu, ja que dóna accés a varis passwords no encriptats 2: Destacar que a Ubuntu des de que surt fins que s'arregla és questió d'hores i que en canvi microsoft no només triga un temps major a corregir els errors sinó que a més hi ha qui té informació privilegiada per usar aquesta informació mentre no s'arregla. 3. Que  els forats de seguretat representen vulneravilitats quan es descobreixen però no abans, i que per tant els llocs que mantenen aplicatius han de tenir un canal específic per comunicar els errors de seguretat que es produeixen, de manera que entre que es detecta i s'arregla els sistemes estiguin el mínim exposats. És evident que si es publica un forat de seguretat per al qual no hi ha solució tots els sistemes estan exposats.  El cas de Moodle (un sistema de gestió de l'aprentatge) quan es detecta un forat de seguretat, i s'arregla o es troba una manera d'evitar-lo l'administrador de totes les instal·lacions registrades rep un avís de quin és el forat i les mesures a prendre, les mesures poden ser deshabilitar una utulitat (per evitar el problema) a  l'espera del patch corresponent. Oriol wrote: Suposo que en Joan es refereix a que IE té el mateix forat potencial que Ubuntu però no s'ha fet tanta llenya del tema ;-) Oriol On 3/16/06, Ermengol Bota <[EMAIL PROTECTED]> wrote: No acavo de veure que té a veure Ubuntu amb el tema de password de l'IE que expliques.,,, * Ermengol * El 15/03/06, joan codina <[EMAIL PROTECTED]> ha escrit: > > > Si us instal.leu un Firefox al windows, us pregunta si voleu importar > les dades de IE 6, si li dieu que sí , no només importa els bookmarks, > l'historial i aquestes coses, també importa les parelles usuari-password > que ha anat guardant. Per tant i com que el codi del firefox es lliure, > podeu buscar i incloure aquest codi en qualsevol programa vostre i saber > els passwords emmagatzemats de l'usuari que l'executi, i si fa falta > enviar-los a on vulgueu. > El Firefox aquests passwords el guarda encriptats usant un password > vostre. per tant no és poden llegir sense tenir el password clau. > Ho ha arreglat això microsoft??? ni idea. però si ho fes segur que no > trigaria ni un dia ni dos, i en tot cas els serveis secrets americans > primer tindrien aquesta informació i la podrien usar per buscar algun > password que els faltés... > > L'únic inconvenient és la manera com es publica el forat de seguretat, i > que des de que es publica fins que es resol, estem tots amb el cul a > l'aire (en aquest cas la solució es fàcil). Potser aquests forats > s'haurien de comunicar a ubuntu per canals no públics. > > Joan Codina > > ---------------------------------------------------------------- > Podeu consultar els arxius d'aquesta llista o canviar la vostra > subscripció a http://www.softcatala.org/llistes/ > ---------------------------------------------------------------- > -- * Ermengol * /*********************************************** * Els ordinadors no resolen problemes,  * * simplement executen solucions.          * ************************************************/ ---------------------------------------------------------------- Podeu consultar els arxius d'aquesta llista o canviar la vostra subscripció a http://www.softcatala.org/llistes/ ---------------------------------------------------------------- ---------------------------------------------------------------- Podeu consultar els arxius d'aquesta llista o canviar la vostra subscripció a http://www.softcatala.org/llistes/ ----------------------------------------------------------------