viernes, 16 de febrero de 2007

El modelo de seguridad de Vista, ¿una gran broma?

Visto en Kriptópolis:

Pese a los fallos que va encontrando, Joanna Rutkowska sique considerando que la implementación de UAC (Control de Acceso de Usuarios) en Windows Vista "es un paso en la dirección acertada".

Lo que Rutkowska no entiende es que alguien tan significativo en Microsoft como Mark Russinovich diga ahora que los fallos encontrados en UAC, y los que puedan existir en el Modo Protegido de Explorer, no son fallos de seguridad...

Dice Russinovich (Microsoft):

Debería quedar claro que ni las elevaciones en UAC ni el Modo Protegido de IE definen nuevos límites en la seguridad de Windows. Microsoft ha estado comunicando eso, pero quiero asegurarme de que se entiende correctamente. (...) Vista tiene que lograr equilibrios entre seguridad y comodidad, y tanto UAC como el Modo Protegido de IE son decisiones de diseño que necesitaron que se abrieran caminos en la muralla de los niveles de integridad (IL), de cara a la compatibilidad de las aplicaciones y la facilidad de uso (...) Puesto que las elevaciones y los IL no definen un límite de seguridad, los potenciales ataques, con independencia de su facilidad o alcance, no son bugs de seguridad.

A lo que Rutkowska, indignada, responde:

Oh, perdónenme, ¿se supone que esto es una broma? Todos recordamos todas esas afirmaciones de Microsoft sobre lo en serio que se toma Microsoft la seguridad en Vista y sobre cómo todas esas fantásticas funcionalidades de seguridad, como UAC o el Modo Protegido de IE, mejorarán la seguridad mundial. ¿Y ahora nos dicen qué? Que su emblemática tecnología de seguridad (UAC) de hecho... ¡no es una tecnología de seguridad! (...) Entonces diré esto: Si Microsoft no cambia pronto de actitud, en un par de meses la seguridad de Vista (desde el punto de vista del típico malware) será la misma que la seguridad de los actuales sistemas XP (es decir, no demasiado impresionante).

Fuentes:

* Vista Security Model – A Big Joke? [Joanna Rutkowska].
* PsExec, User Account Control and Security Boundaries [Mark Russinovich].


Vía: Kriptópolis

3 comentarios:

Hawk dijo...

La verdad era de esperarse. Vista dicen que es ofrece una experiencia agradable al usuario.... pero a cambio empieza a ofrecer sus primeras deficiencias. Solo es cuestion de tiempo (quizás en dos meses máximo) para que le lanzen una piedra para romper a la "ventana" y Micro$oft libere el primer parche contra alguna falla crítica en el Vista.

ebmiutlte dijo...

Microsoft dice mucho, pero no hace y es normal... ellos consideran sus usuarios como corderos, tontos y que para utilizar el ordenador han de hacer lo que ellos dicen y si ellos dicen que su S.O. es seguro pues lo es...

Suerte que cada vez hay una alternativa (GNU/Linux) que es muchisimo mejor y mas segura que Windows.

Sólo con que los usuarios abran los ojos, se documenten o que alguien les haga entender bastará para que dejen a ese S.O. llamado Windows Vista.

Pueden decir lo que quieran, pero considero mejor XP que Vista (y eso que no he probado Vista xDDD).

ebmiutlte dijo...

Rectifico, como dije en este post ya probé Vista y si, afirmo lo que dije antes. Windows XP es mejor que Windows Vista y Ubuntu (en general GNU/Linux) es mejor que Windows XP ;).