Bug WMF en Windows: más preguntas sin respuesta


No aceptamos la teoría conspiranoica de Gibson y rechazamos la idea que el bug WMF era una puerta trasera colocada a propósito. ¡Buf! Qué alivio.





Miramos también para otro lado cuando Microsoft afirma que el peligroso bug lleva 15 años en Windows. Por supuesto, ni se nos pasa por la cabeza pensar que esta afirmación pudiera dar cierto apoyo a la teoría conspiranoica de Gibson. ¡Qué tontería!. Por favor, seamos serios.

Pues ahora que le hemos cogido el gusto, tendremos que negarnos a razonar otra vez, porque hoy el bueno de Richard M. Smith (de Computer Bytes Man) se descuelga en Security Focus con más preguntas molestas:

Dados los obvios peligros de los registros SetAbortProc, ¿por qué Microsoft no deshabilitó simplemente esa característica en Windows y buscó otra alternativa para abortar la impresión de ficheros WMF?.
¿Por qué los equipos de desarrollo de NT, 2000, XP y el responsable del equipo de visualización de imágenes y fax no han sido quienes han dado la voz de alarma?
Dada la historia de problemas con los ficheros WMF, ¿por qué no se eliminó su soporte en Internet Explorer?. Y también: ¿no deberían los ficheros WMF ser marcados en el registro como no-seguros-para-descarga?
Pero yo tengo otra pregunta más: ¿Por qué tiene siempre que haber gente molesta, que se empeña en hacernos pensar y atar cabos?...

A nivel personal, tengo que decir que no creo en la teoría de Gibson. En mi opinión se trata únicamente de una muestra más de los niveles de incompetencia que puede alcanzar una megacorporación, cuya ambición e hipertrofia la convierten en un incontrolable monstruo de mil cabezas.

Como se desprende de las preguntas de Smith, alguien, en algún sitio, debería haber puesto fin a la sinrazón que supone mantener durante quince años un mecanismo defectuoso y vulnerable. Sin embargo eso no ocurrió, y parece que todo el mundo optó por la huida hacia delante, desaprovechando incluso las oportunidades de "partir casi de cero", que presuntamente han supuesto -o al menos así se nos ha vendido- las sucesivas ediciones de Windows.

Por eso la persistencia del mismo fallo en Windows Vista indica bien a las claras que Microsoft no tiene remedio. Aterroriza pensar en la cantidad de chapuzas similares (unas conocidas por la empresa, otras aún no) que pueden contener tantos millones de líneas de código, ocultas a la vista de quien quizás podría analizarlas.

Fuente:
kriptopolis.org



Otras noticias de interés:

SEO para tu sitio web. Parte IV
Seguimos con tips sencillos SEO que debes aplicar a tu sitio web para mejorar la posición en los buscadores....
Systemic el buscador de planetas
Ya podemos buscar planetas extrasolares desde casa, al estilo de SETI@home, accediendo a una base de datos de 100.000 estrellas, mediante una cómoda consola de Java....
Microsoft lanzará siete parches de seguridad el próximo martes
Microsoft incluirá siete parches en su boletín mensual de seguridad del próximo martes. Los parches cubrirán diversas brechas en Windows, Office, Exchange y BizTalk....
Cómo escribir una Política de Seguridad de la Información
Una Política de Seguridad de la Información es la piedra angular del Programa de Seguridad de la Información de todo CSO. Debe reflejar los objetivos de seguridad de la compañía y establecer la estrategia de gestión acordada para asegurar la in...
La famosa Ley de Moore
La ley más mentada dentro del mundillo tecnológico, vigente durante más de tres décadas, es la Ley de Moore, pero no todo el mundo sabe quién es Moore, en qué consiste exactamente su precepto, y sobre todo, en qué momento se espera que expire....
Podrían prohibir que Novell vendiera Linux
La Free Software Foundation está considerando la posibilidad de prohibir a Novell vender sus nuevas versiones de Linux, después de que la comunidad de software libre criticara a la empresa por aliarse con Microsoft....
La Agencia de Seguridad Europea advierte de los riesgos del cloud computing
Los usuarios del cloud computing tienen que hacer frente a múltiples problemas, como la pérdida de control sobre los datos o dificultades a la hora de cumplir las normativas, así como otros riesgos legales al mover los datos de una jurisdicción l...
Actualizaciones Java para Leopard y Snow Leopard
Apple liberado dos actualizaciones de Java, una para Mac OS X Snow Leopard y otra para Mac OS X Leopard. La instalación de dichas actualizaciones es muy recomendable para los usuarios de dichos sistemas operativos....
Microsoft trabaja para bloquear a BEAST
Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revel...
Necesitas enviar un archivo enorme por email?
No hay problema, puedes usar el servicio gratuito de YouSendIt. Cuando envias un archivo, el destinatario recibe un email con un link donde se lo puede descargar de los servidores de YouSendIt. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • preguntas
  • respuesta
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra