Instalando Spyware gracias a Internet Explorer

Siguiendo con el tema del Spyware, vía Andrea, llego a la página de Ben Edelman que tiene un excelente reporte sobre quien se beneficia con la instalación de Spyware en la pc de cada uno de nosotros.

Creo que lo más sorprendente es ver (en video) como se autoinstalan una serie de programas de Spyware (en general de 180Solution y eXact Advertising, dos de los proveedores más grandes de Spyware) sin autorización del usuarios SOLO aprovechando los agujeros de seguridad de Internet Explorer.

Nota: Podrías instalarte Firefox y olvidarte de muchos de estos problemas ;)

16 thoughts on “Instalando Spyware gracias a Internet Explorer”

  1. ¿Y cómo, MaTu? Al menos en mi instalación de FF tengo instalado el plugin Adblock, el bloqueo de popups por defecto, etc… en casi dos años que tengo de usar FF/Mozilla como navegador default nunca he tenido un solo problema por spyware.

    Ahora bien, sabe más el diablo por viejo que por diablo… la mayoría de víctimas de spyware son por lo general usuarios novatos de Internet, que le dan clic a cuanta cosa les aparece en pantalla… y esto por supuesto lo aprovechan los zares del spyware al máximo.

  2. La seguridad de un sistema se mide por su eslabón más débil, y en este caso es el OS dicho eslabón.
    Ya son demasiados años de discutir si ese OS es seguro o no, y la verdad es que la realidad se impone sola. Lo tienen que tirar a la basura y empezar de vuelta. Por eso tardan tanto con el nuevo Titanic (Longhorn).

  3. matu.. es cierto.. nada es invulnerable.. pero si pones en la balanza el que te da mas seguridad es FF.

    Beto.. obvio que muchas veces es culpa de los usuarios, pero como dice lucas es tambien responsabilidad del OS o de la aplicacion.

    gabriel gracias por el link.. ahora la miro :)

  4. El problema del spyware, asi como el de los virus, no es el browser. Es el usuario.

    El problema es que la configuración por defecto del IE es mucho más permeable a spyware que la del FF. Y ahí es donde está el problema.

  5. no salio el tag de la imagen asi que dejo aca el link

    http://www.flickr.com/photos/bloo/1709006/

    Yo soy pro FireFox, pro cualquier cosa anti M$.. pero la realidad es que el producto asi como esta no me sirve porque tiene que SI o SI coexistir con M$IE en estas circunstancias es muy probobable que corra la misma suerte que el opera luego de un tiempo de convivencia.

    Otras paginas que uso frecuentemente donde no funciona es: Clarin, CTI (para mandar mensajes de texo no anda).

  6. No creo que el problema sea si usamos Firefox, Explorer, Opera o Lynx, el tema es y estará siempre entre el teclado y la silla. Si uno configura(ra) correctamente Explorer tendría poquísimo spyware, esto, junto al hecho de tener una solución tipo ad-aware (versión gratuita ;-) ) y correrlo cada dos por tres. De hecho yo utilizo tanto Opera como Explorer, Firefox me parece muy lento :(, pero creo que la cosa va por lo de antes: el usuario.Recientemente asistí a las 2as. latinoamericanas de seguridad auspiciadas por Microsoft, en el Raddison Victoria Plaza. Había alrededor de 400 personas “profesionales de la industria”, y por enésima vez tuve que escuchar como Microsoft se está dedicando por entero a proveer software seguro y como el SP2 hace las cosas más seguras para el usuario y blah blah blah. El hecho es que Microsoft provee, a modo de ejemplo, 2 alternativas a W2k, Xp, para autenticarse: usuario/password o autologon, o sea, que automágicamente se conecte a la máquina sin pedir usuario/password. Y qué pasa ? Que muchísima gente utiliza el autologon, de la misma manera que con IIS en su última versión viene con las brechas de seguridad tapadas por defecto cosa que la versión anterior traía al reves.Y obviamente, la mayoría de los administradores de sitios dejaban tal cual por pereza, por poco tiempo, por diseño…
    Por qué será que la mayoría de la gente utiliza el usuario administrador para trabajar en su estación?. Porque “es más fácil”, lo mismo que el uso de un firewall es complicado (en este caso, MS hace las cosas fáciles al usuario, enmascarando los puertos con nombres amigables, de manera que nunca se entere cual es ni para qué sirve el puerto 135,445,389, etc. Y para poner algo más de sal en la herida, luego de la “conferencia”, visité el sitio Technet de Microsoft, para ver algunos videos/tutoriales del famoso Windows 2003, y accedí a un video de entrenamiento, dictado en español, de alguien que mostraba cómo se hacían determiandas cosas (Group Policies, p.ej.).
    Saben qué? la persona que daba esa “clase” SE EQUIVOCABA VARIAS VECES Y SE OLVIDABA DE DONDE ESTABAN LAS COSAS !!!

    Me pareció muy lamentable

    Pero no creo que sea “sin querer” que pasó este video, creo que más bien es parte de la “cultura MS”, de modo que, si yo, usuario veo que quien me está dando una clase de algo técnico, no sabe bien las cosas, se equivoca, etc.etc….bueno, entonces yo? Menos aún !!!

    Se entiende?

  7. bloo.. ya se que se ve mal.. pero como este diseño fue de “apuro” mucho no me convence, el diseño en si respeta estandares pero los mismos deben ser cumplidos incluyendo hacks para que se vea bien en IE.. cosa ridicula :S

    ::yonosoyyo:: es cierto.. mucho es culpa del usuario.. pero un sistema “abierto” invita a romperlo ;)

  8. Pero no entiendo. Si Firefox lanza un producto a sabiendas que todo o casi todo esta hecho para que se vea bien con IE.. porque diablos no hicieron bien la ingenieria inversa para que las paginas se vean bien? A mi me gustaria seguir usando Firefox y poder borrar completamente el IE.. pero no se puede.. no me sirve.

  9. bloo.. en eso estas equivocado.
    Las paginas web deben hacerse respetando estándares y no guiándose por los caprichos de una empresa que tiene estos para joder la participacion de mercado del resto.

    No tienen uqe hacer ingenieria inversa solo deben hacer las cosas bien.. desde el lado de MS

  10. Echarle la culpa al que maneja porque el auto tiene una rueda floja me parece poco serio.
    Te recomiendo las conferencias de Sun y/o Cisco, para que puedas comparar la forma de pensar y vender.

  11. @mariano
    Entiendo, una cosa es lo que esta bien, lo que debería ser.. pero sigo sin entender porque van a hacer algo que no funciona? (al margen del standard)

    Esta barbaro.. pero es como las leyes, pueden ser validas y todo pero si no estan vigentes a nadie le interesa lo que digan, ni si quiera a los jueces. Un standard que “no es estandard” en la practica no es un estándar.

    Cada vez encuentro mas paginas que no me funcionan. :(

    Salvo que apunten a un micro nicho del mercado, no se puede entender como sacaron un navegador en estas condiciones.

    @lucas, no entiendo tu ejemplo, si la idea es esa prefiero un auto con una rueda floja que me lleve a todos lados que una lamborgini diablo que no pueda salir del garage.

  12. Mi comentario fué sobre el comentario de yonosoyyo, y lo que quiero decir es que con una rueda floja te vas a matar en la primera esquina. Por supuesto que sos libre de optar entre matarte o cambiar de auto ya que, como bien decís, es otro auto, no una sonda espacial; eso sí, requiere algunos “clicks” más.
    La pregunta que se me viene a la mente es: si tenés tanta habilidad como para no matarte en un auto con una rueda floja…por qué no reorientar esa habilidad para manejar un auto más seguro?
    Cuando hablo de auto hablo de sistema operativo, no de browser.

Leave a Reply

Your email address will not be published. Required fields are marked *