(Por El Microsaurio) A los usuarios de Opera les toca actualizar cada tanto, mal que les pese. La anteúltima vez que los molesté fue en octubre del año pasado, cuando les cayeron malas noticias de seguridad. Era la versión 9.62. En diciembre les avisé que había más fallas, y tuvieron que descargarse Opera 9.63. Pues hoy les alegro la vida de nuevo.
Se identificaron tres fallas bastante graves, algunas de ellas informadas por el equipo de seguridad de Google (mirá vos). El ataque más fácil de llevar a cabo comienza por preparar una imagen JPG convenientemente aderezada, ponerla en un website (o mandarla por email) y esperar a que sea abierta por un browser Opera no actualizado. De esa manera el atacante obtendrá los mismos permisos que el usuario que tiene abierto el navegador. Como yo no he visto usuarios hogareños de Windows que entren a la web logueándose como algo que no sea el administrador del sistema, bueno, el atacante se transformará en el administrador del sistema, ¡gilún!
Los afectados, pasen por la web de Opera, descarguen la versión 9.64 fechada 3 de marzo, y apliquen la conocida fórmula: ajo y agua.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
El (uno de los tantos) problema de güindous es que no tiene ningún mecanismo razonable para «hacerse administrador por un ratito«… la mayoría de los usuarios hogareños de linux usan un usuario sin mayores permisos, pero ante cualquier necesidad pueden hacer su (o sudo o gksu u otro comando similar), instalar un paquete o correr un antivirus en toda la máquina y que el resto de su entorno (aun cuando el comando tarde mucho) siga sin permisos de administración
Windows tiene algo similar (al menos desde w2k) que se llama Run as… pero, o yo soy especialmente estúpido o algo, porque nunca pude usarlo para nada razonable como instalar un programa… con lo cual, si vos entrás como usuario sin privilegios y en el medio de tu sesión necesitás instalar algo, tus opciones son salir de tu sesión e iniciar una como administrador o cambiar (desde windows xp) tu sesión y abrir una como administrador… sólo que si necesitás algo que tenías abierto en tu sesión de usuario, tenés que volver a esa sesión y verlo (y, no estoy seguro, pero me parece que el clipboard no se mantiene en el cambio de sesión, con lo cual su uso es limitadísimo para estas cosas).
Lo peor es que la mayoría de estas cosas existen en unix desde mucho antes de que se implementen en windows, con lo cual era bastante fácil ver como hacerlo, pero, al igual que los links simbólicos, MS siempre cree que lo puede hacer mejor y (casi siempre) le sale para atrás…
—
Mariano Absatz – el Baby