Seguridad

Cual Browser es el más seguro?

¿Como juzgar a los browsers, de una manera más objetiva? Afortunadamente, Secunia nos puede ayudar, los siguientes gráficos muestran la cantidad de fallas y el porcentaje de reparación de los problemas informados, para Internet Explorer 6, Firefox, y Opera. (Estos gráficos pueden cambiar en el tiempo)

La seguridad es un proceso

Un interesante comentario a mi artículo http://www.codeproject.com/useritems/HackingMd5.asp de parte de Erik Westermann {dispatches} La siguiente es una traducción libre del comentario (el original se puede leer aquí: http://www.codeproject.com/useritems/HackingMd5.asp#xx1231841xx Creo que la intención es demostrar un tipo muy específico de ataque que explota la inherente confianza en el hashMD5. Es una especie de ataque de ingenieria semi-social. El ataque mostrado en el artículo ilustra como el distribuidor-autor-etc puede distribuir una “buena” aplicación y luego empezar a distribuir una aplicación dañina explotanto la confianza dada al hash MD5 de la aplicación “buena”.

¿Firefox mas inseguro que Internet Explorer?

Symantec levanta la duda con su reporte de que Firefox tiene más vulnerabilidades que IE. Según el reporte, en el primer semestre de 2005 Firefox reporta 25 vulnerabilidades confirmadas por mozilla. Mientras que IE reporta solo 13. Pero esto no es novedad para quienes me leen, yo vengo hablando de las vulnerabilidades de firefox hace rato. Hay que considerar lo siguiente: Las cantidades reportadas por Symantec corresponden a las vulnerabilidades aceptadas por los proveedores (Mozilla, y Microsoft) No sabemos nada de las vulnerabilidades no aceptadas.

Me leerán en Redmond? :)

Agradezco la elogiosa mención en Kriptópolis, acerca de mi anterior post: Explotando las colisiones de MD5. Pero me entero a través del mismo sitio que Microsoft ha decidido abandonar el uso de las funciones de hash bajo ataque, e incluso la función criptográfica DES, mas detalles aquí: http://www.kriptopolis.org/node/1126 y aquí: http://www.eweek.com/article2/0,1759,1859751,00.asp. Me habrán leido en Redmond? :) Como saben, escribí un par de artículos en CodeProject, el primero, Good Bye MD5, lleva menos de un mes y ya ha tenido cerca de 20.