Seguramente me equivoco, pero me sorprende que un observador inteligente como Vd entre en la rueda de descalificaciones a Microsoft.
Aunque esta entrada realmente no critica a fondo a esta empresa si he leido otras de las que se entrevee una cierta antipatía por ella.
Recientemente he actualizado un iPod y he tenido que reinstalar iTunes, del que me desprendí al comenzar a usar el anterior, y he de decir ¡viva Microsoft!
No me gustan muchas cosas de Microsoft, y como Vd pienso que probablemente le queda poco tiempo de vida, pero esta empresa es la responsable principal del mundo tal y como lo conocemos en la actualidad. Y en esa tarta participa muy poco Linux y ligeramente algo más Apple.

jejeje mola el tono condescendiente, Enrique. Has estado haciendo uso del sugeridor de sinónimos un rato para decirlo con delicadeza, no? Buen trabajo. Ha quedado bien. Hasta diría que incluso falta un toque de crítica muy merecida al Explorer esta vez.

Tengo comprobados, por desgracia, dos casos de amigos usando Explorer que pillaron virus al meterse en una web donde llevo yo meses entrando con Firefox sin problemas. Si la gente viera la cantidad de páginas que me pone en rojo el WOT y la otra cosa de colores que también tengo al lado de cada link por el AVG, se lo pensaría dos veces… Y 0.02% sigue siendo un buen puñado de páginas. Dependiendo de cuales sean, pueden estar bien pillados los datos bancarios y cosas así de los afectados :S

Otra razón adicional para cambiar de explorador, y sobre todo después de los errores que se han experimentado con la simple ejecución del programa. Esta será sin duda alguna la mejor oportunidad para FireFox pueda tener la couta de mercado más importante.

Que estará haciendo FireFox para sacarle punta a esta situación que lo beneficia enormenente?

O visto de otro modo, ya hay más de 4 millones de páginas en la red con el exploit según afirma la propia Microsoft.
Como aproximación por lo bajo, el 0.02% de 20.470.000.000 es 4094000.

Es bueno dar a conocer estos huecos de seguridad. A muchas personas no le importan, pero luego se extrañan de que su computadora funcione lenta o que directamente no funcione. No se hacen problema: reinstalan todo o colocan toda la culpa en el hardware y terminan comprando una PC nueva ya que la vieja “no da para más”. Muchos no se dan cuenta que lo que falla es el SO y el IE es una de esas puertas de doble hoja que permiten entrar cuanto bicho ande dando vuelta por ahí. Bien por el aviso, Enrique.

Enrique,

Yo que tú le habría dado muuucha más caña al explorer. No por nada, sino porque se lo merece por el hecho de ser un producto tan malo procedente de una empresa igualmente nefasta.

Estaba pensando en elaborar una lista de personas a las que avisar de este suceso, pero, como he pasado a la mayoría de mis amigos y familiares a Mac os y a Linux, veo que me voy a ahorrar el trabajo.

Habrá que ser precavidos durante este tiempo y usar un navegador alternativo como comentas, o sino, extremas las precauciones con el IE si los seguimos usando. Siempre me ha ido bastante bien el IE pero ante esto, habra que protegerse. Safari, Mozilla, Chrome? una oportunidad para que otros navegadores se repartan algo mas del mercado.

Pues sigo sin que nadie me informe de los riegos que corro de más, de los que corria antes. ¿Es algo tan dificil de explicar en pocas palabras, o nadie sabe exactamente cual es el riesgo?

Es curioso, resulta que el navegador tiene una cuota del 70% porque la mayoría de usuarios ni se molestan en cambiar de navegador (al fin y al cabo viene instalado con el sistema operativo, y el usuario únicamente reconoce Internet asociándola al icono de Internet Explorer) y desde Microsoft esperan que este usuario pasivo se moleste en cambiar al modo Internet Seguro.
Increíble, pero cierto.

Enrique una vez mas muestras tu parcialidad, hablaste de la misma manera de los fallos de seguridad del chrome y de la gran cantidad que tiene firefox?, no, pero de MS si.

Tu pagina es de seguridad? no, por que si no hablarias tambien de la seguridad de los otros navegadores/sistemas.

Por ende tu pagina no es de seguridad pero si sacas los trapos sucios de MS, que como todo el que programa tiene fallos.

Firefox es peor que IE en seguridad sin ninguna duda y no lo digo yo, lo dice quien ha analizado el codigo siendo contratado por la administración publica de EEUU.

Cuando Firefox gane mas cuota se pondra mas aun en el ojo del huracan para los chicos malos y entonces ya veremos….

Impresionante, Enrique.
Avisas de esta grave vulnerabilidad, y hay gente que lo toma como un ataque contra el monopolio.
En fin… ¿Qué les dará Micro$oft?
Agradecerte el aviso y felicitarte por la calidad de tus post.
Un saludo.

#19 Gorki. yo te lo explico…

Vete por ahi fornicando alegremente, porque total, si pillas una sifilis o una gonorrea, ya tienes antibioticos y penicilina para curarte despues (del Sida ni hablamos eh?). Mientras, inocente de ti, hasta que no sientas los sintomas, seguiras fornicando y -contagiando- a mas gente. Nah… no passsa nahhh…

Solo hay una forma de vencer virus, troyanos y spam (de hecho hay dos, pero por el momento colgar de los huevos a los autores aun no se contempla), y es que todos, pongamos nuestro grano, evitando su expansion.

¿Cada cuanto dices que formateas tu pc “de navegar”? una al mes? cada seis meses?…. Si tu ordenador se convierte en un “zombi”, sabes cuantos SPAMS puedes llegar a mandar por minuto? Sabes en cuantos ataques DOS puedes colaborar? Sabes que IE es un buen candidato para todo ello?

Anda, navega con lo que te de la gana, si quieres IE, pues IE que sobre gustos no hay color. pero navegues con lo que navegues, ponte un “molesto” antivirus aunque sea libre y no jorobes al resto de internet.

Pues yo me quedo sin ninguna duda con Firefox. No me queda más remedio si trabajas con un Apple, pero me parece que por encima de todos, Opera anda por el buen camino. Saludos

Se puede informar correctamente, y a la vez ser tendencioso. ¿Como?
Pues no dando TODA la información.

Se da el caso que, precisamente esta semana, Firefox acaba de anunciar su versión 3.0.5 y 2.0.0.19 que corrige 11 vulnerabilidades, 3 de ellas críticas.

Opera, por su parte, acaba de publicar también su versión 9.63, que corrige 7 problemas de seguridad

Mac OS, por su parte, acaba de publicar una de sus macro-actualizaciones, que soluciona 21 fallos de seguridad de su sistema operativo, varios de ellos en relación directa con su navegador Safari.

Pero no he visto ningún post “alarmando” frente a todas estas, y si hacia la de Explorer, que por otro lado, mañana día 17 estará resuelta.

Visto lo visto ¿Realmente tiene sentido tu recomendación de cambiar de navegador? ¿Es la seguridad de los usuarios lo que se tiene en mente cuando se hace esa recomendación, o es otra cosa?

No es bueno el promover medidas erroneas que además no se dirigen tanto a combatir el problema, sino a aprovechar cualquier circunstancia de un competidor para ganar cuota de mercado.

Y tampoco veo donde Microsoft ha “negado la mayor”, cuando precisamente se ha sacado una alerta fuera de ciclo (eso solo se hace en situaciones de alerta importantes) para resolver inmediatamente el problema.

Enrique,

Al hilo de tus comentarios me gustaría añadir algo desde la perspectiva de Microsoft:
• Microsoft ha dado los pasos adecuados a raíz de esta alerta. Inicialmente anunció la manera de proteger los navegadores y ayer hemos anunciado una actualización disponible hoy a última hora a través de Windows Update.
• El hecho de que sea una actualización fuera del ritmo mensual habitual no indica más que el firme compromiso para contribuir a la seguridad de todos.

Por último quería destacar nuestro dedicación para mejorar continuamente al igual que el resto de la industria en materia de seguridad y privacidad. Estos días hemos presenciado como navegadores y sistemas operativos de otras compañías ofrecían actualizaciones de seguridad críticas de todo tipo: por ejemplo Firefox (http://secunia.com/advisories/33203/ ) o el mismísimo MacOSx (http://www.apple.com/downloads/macosx/apple/security_updates/ ). Por lo tanto se trata de una práctica habitual que afecta a todos los protagonistas de la industria del software.

Luis Miguel García
Director de Seguridad y Privacidad de Microsoft Ibérica

En mi propio blog, por cierto, y aunque las cifras son mucho menos representativas por ser el número de visitas bajo, los datos son estos:

1-15 diciembre: IExplorer 54%, Firefox 39%, Opera 3%, Chrome 2%, Safari 1%.

16-17 diciembre: IExplorer 49%, Firefox 42%, Opera 4%, Chrome 2%, Safari 2%.

Gorki, tú probablemente no tengas un gran problema en quedarte sin ordenador cada x tiempo porque tienes que ponerlo en cuarentena. Pero tener un sistema lleno de virus que puede explotar en cualquier momento, dejándotelo totalmente inútil (v.g, el virus que reiniciaba al XP a los 30 segundos de arrancarlo) no es algo que mucha gente se pueda permitir. Ya no sólo por tener que hacer backups cada poco tiempo, sino porque imagina a quien se tiene que ir a trabajar con el portátil a donde sea y de repente no funciona. Pierde los datos y también pierde su herramienta de trabajo

Cuando no tienes nada urgente que hacer, puedes decidir hacer limpieza dedicando toda la tarde en acabar con el virus, formatear, reinstalar el Windows, reinstalar todos los programas que uses, configurar todo etc. Pero cuando no puedes arriesgarte a que te ocurra, a lo mejor prefieres usar medidas preventivas en lugar de eso. Se puede convivir con virus y troyanos sin darse cuenta, claro que sí, perfectamente. Los daños pueden ser de cualquier tipo, desde pérdidas de información sensible hasta que te vaya lentísimo todo. Es una cuestión personal aguantar eso contra la simpleza de usar otro navegador. (Yo no hablo de usar otro SO, que ya es un paso bastante mayor.)

Yo no he tenido virus en muchos años e incluso he usado el XP sin antivirus buena parte de ellos, sin problemas. No es que Microsoft sólo haga productos vulnerables, ni nada de eso. Simplemente, es más probable que una persona que usa el Explorer no se dé cuenta de que tiene un virus o no sepa cómo eliminarlo, que una que usa Ópera, estadísticamente. Lo que me ha dicho una a la que le he recomendado probar Chrome porque sabe que se conecta a un Wifi muy poco segura (ya tuvieron un asuntillo con alguien que cogió todas las conversaciones del messenger de su colegio mayor) es: “¿de Google? Pero si yo ya tengo Google instalado en mi ordenador. Aparece cada vez que abro Internet” Es decir, piensa que tiene instalado el buscador, no entiende el concepto navegador y piensa que Internet es el Explorer. (Es una persona con dos licenciaturas y varios idiomas, no es ninguna tonta en el Mundo Real, conste). ¿Se entiende la diferencia entre avisar por medios masivos del problema en el IE y la no necesidad de hacerlo a tan gran escala sino en medios más especializados cuando hay un problema similar en otros navegadores?

Hola Tocayo:

estando de acuerdo contigo, te hago la siguiente pregunta.

¿Y los/as que por obligación lo tengan que usar…qué?

:-D

31, 32 y 33 me parecen post sumamente reveladores y que transcienden incluso el tema del post: habláis de la estructura de la industria y del funcionamiento del mercado, de que son productos en los que los fallos críticos de seguridad son habituales, del compromiso con la seguridad (que es tan común en Microsoft como en otras empresas, pues todas acaban ofreciendo soluciones) de las empresas… y en último término, de los hábitos de los consumidores.

O sea, de que los consumidores de navegadores y sus servicios debemos concienciarnos de que estamos en un marco empresarial, un tipo de producto, una calidad del servicio… habitual en ‘errores críticos de seguridad’. Ahora, yo pregunto: ¿que deberíamos hacer los clientes ante un hecho tan alarmante?, porque, ¿a caso no es preocupante que todo un mercado reconozca errores estructurales comunes en sus productos?

Quizás lo que falta en estos casos es lo que tanta falta hace, también, en otros mercados: el respeto por el consumidor, ofrecer información y dar datos de forma transparente, reconocer errores sin ambages… Manteniendo, al fin y al cabo, una relación más estable con un cliente que lo que necesita en internet (donde no sólo se expresa, sino que crea una identidad, ofrece datos, compra mercancías o servicios…) es el respeto y la confianza de las compañías.

En vez de tanta publicidad de Vista, o “download day”, o “fuera versión ‘beta’ a los 100 días”… el anuncio que más credibilidad puede dar a una empresa dedicada a esto, tal como están yendo las cosas, y con la que está cayendo, es: “si, no somos perfectos, lo sabemos, pero intentamos ofrecerte la mejor calidad y el mejor servicio”. Porque Google ofrece “calidad comparativa” pero, al fin y al cabo, tiene sus problemas como cualquier otra compañía. ¿Porqué no intentar innovar y romper las reglas de lo sibilino o de la pobreza comparativa ofreciendo, simplemente, honestidad y claridad?

El blog de Enrique me encanta porque, ante todo, es honesto y claro: dice lo que piensa y deja claro porqué lo piensa. Podrás estar de acuerdo o no, en todo, en poco o en nada. Pero, más importante que poder tener una opinión o un debate, es saber los qués, cómos y porqués. Ojala Microsoft, o cualquier otra empresa, fuese lo suficientemente revolucionaria como para atreverse a utilizar la honestidad en lugar de la publicidad.

Estoy seguro, los consumidores seríamos lo suficientemente inteligentes para reconocer la novedad y la verdad, y para responder como tal actitud merece. ¿Alguién más se apunta?

Gracias por la información y aprovecho para felicitarte y darte ánimos (si es que los necesitas), pues veo que tienes grandes admiradores que siguen con avidez tus reflexiones y están esperando la carnaza para desmenuzarla y encontrar en ella material sobre el que difamarte. Un cordial saludo!

Es curioso como se puede ver que aunque el sistema tenga sus problemas lo que mas afecta a la seguridad de un sistema windows son las aplicaciones que instalamos sobre el.

http://www.bit9.com/files/Vulnerable_Apps_DEC_08.pdf

Bien dicho #24.
Sobre los estándares de la w3c, pregúntenle a cualquier diseñador web cuantas horas extras tiene que gastar para que una página se vea bien cualquier explorador Y en IE.