Duda sobre seguridad en programas desactualizados.

Iniciado por CodeJiyu, 11 Mayo 2015, 01:07 AM

0 Miembros y 1 Visitante están viendo este tema.

CodeJiyu

Holas, por lo que sé, cuando algunos programas son antiguos, pueden tener problemas de seguridad que pueden ser aprovechados por otros para tomar control o robar información de la PC.

Ahora, si esos programas son antiguos, pero bloqueados desde el firewall(comodo) o puesto en sandbox automático, ¿siguen siendo igual peligrosos?.

kub0x

No habría problema alguno, lo que estás haciendo es bloquear las conexiones locales o remotas por lo que el servicio o programa no se verá comprometido por un atacante. Claro que un firewall se puede subvertir para que acepte conexiones ilegítimas. Lo recomendable es actualizar.

La virtualización (Sandboxing) es recomendable en aplicaciones potencialmente vulnerables y expuestas, por ejemplo, en navegadores, donde es común ver que plugins o el propio navegador son mensualmente comprometidos.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


CodeJiyu

Cita de: kub0x en 11 Mayo 2015, 01:53 AM
No habría problema alguno, lo que estás haciendo es bloquear las conexiones locales o remotas por lo que el servicio o programa no se verá comprometido por un atacante. Claro que un firewall se puede subvertir para que acepte conexiones ilegítimas. Lo recomendable es actualizar.

La virtualización (Sandboxing) es recomendable en aplicaciones potencialmente vulnerables y expuestas, por ejemplo, en navegadores, donde es común ver que plugins o el propio navegador son mensualmente comprometidos.

Saludos.

Pero si virtualizo el navegador, cuando descargue algo con él, ¿donde iría la descarga?.

kub0x

Cita de: CodeJiyu en 11 Mayo 2015, 02:02 AM
Pero si virtualizo el navegador, cuando descargue algo con él, ¿donde iría la descarga?.

Descargaría a la carpeta indicada en tu navegador. El navegador funciona de igual manera a la que lo hacía antes, sólo que está en un aislado en memoria, no podría saltar a otro proceso por ejemplo, y otras muchas APIs estarían límitadas o restringidas a nivel de acceso. Pero como hemos visto es capaz de escribir en tu partición (Descargas). COMODO tiene un navegador virtualizado por defecto, COMODO Dragon basado en Chrome, yo lo desinstalé, no sé como tratará el tema de las descargas.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


CodeJiyu

Cita de: kub0x en 11 Mayo 2015, 02:16 AM
El navegador funciona de igual manera a la que lo hacía antes, sólo que está en un aislado en memoria

A lo que voy, es que ya había usado antes la virtualización de Comodo en firefox, pero cuando descarga algo no aparecía.

Saludos.