Barrapunto

"...es totalmente reutilizable", entonces VISTA será el SO de los ecologistas más fanáticos.

simplemente se basa en la arquitectura y concepción original de Vista. Por lo visto, Microsoft podrá hacer poco al respecto

Lo más fácil es una huida hacía Windows 7 adelantando su salida y rehacer ahí el modelo de seguridad.

Pues yo esta nota la leí hace mucho, no se por que apenas la veo en portada, debo admitir que cuando la leí por primera vez estaba sonriendo.

Quisiera saber si alguien conoce algo sobre la estructura de .NET.

Ya que rápidamente recuerdo que Silverlight es una tecnología Web basada en .NET.

¿Sería posible que al cargar una página Web hecha con Silverlight se explote esta vulneravilidad?

Si es así, tomar el control de una PC remota con Windows Vista sería más fácil que quitarle un dulce a un niño.

¿Y por Mono como andamos? Ya sé que es diferente, que podemos desinstalar Mono de Linux, aún usando GNOME como escritorio, yo lo hice en una maquina virtual haciendo pruebas. Y el sistema sigue funcionando, claro que ya no se puede usar Tomboy el sistema de notas PotIt.

Desde ya gracias por sus respuestas.

SEEDHVB

Consideras más grabe que se pueda descubrir contraseñas haciendo un volcado de memoria y un analisis forense que el control total del ordenador solo cargando una dll maliciosa?

Cierto, son mucho más graves. Voy a mirar atentamente cuando entre en el banco que no haya nadie haciendo un volcado de mi memoria ram cuando uso linux. Con vista puedo hacerlo totalmente tranquilo, es casi imposible cargar una dll con codigo malicioso via remota.

El que la clave se encuentre en texto plano ¿no sera mas cosa de la aplicacion que de la memoria gestion de la memoria que hace el nucleo del sistema?

Almenos eso es lo que me parece entender a mi en tu primer enlace, que se queja de la aplicacion, no de la gestion de la memoria.
Haciendo volcados de la memoria de las aplicaciones, seguro que encontramos muchos datos en plano, pero precisamente es algo que el sistema no le permite hacer tan facilmente a cualquier aplicación.
No puedes ir borrando toda la memoria que una aplicacion libera por si el desarrollador ha dejado datos sensibles en ella, por simple eficacia. Es algo que entra en la responsabilidad de quien ha creado la aplicación.

PD: ¿Que sucede?, ves "Cleartext Passwords in Linux Memory" y directamente lo que tu entiendes es que la culpa es de la gestion de la memoria del nucleo linux, ¿verdad?

A mi lo que me extraña de tu comentario es que estamos hablando de Vista.
Si no te publicaron la nota quejate a la administración, no uses noticias sin relación para nombrarla.
A raíz de los fallos de Vista he visto muchos gratuitos ataques a otros SO por parte de los fanáticos de los sistemas de Microsoft.
Esperemos que el famoso Windows 7 traiga algo realmente bueno a este panorama.

La explicación a la que enlaza barrapunto es de lo mas horrenda y la versión de kriptopolis está llenda de opinión infantiloide, tal como destacas en tu comentário.

Pero si nos vamos a otras fuentes (http://searchsecurity.techtarget.com/news/article /0,289142,sid14_gci1324395,00.html) podemos entender la gravedad del asunto:

[...]"They have attacks that let them load chosen content to a chosen location with chosen permissions. That's completely game over.

"What this means is that almost any vulnerability in the browser is trivially exploitable," Dai Zovi added. "A lot of exploit defenses are rendered useless by browsers. ASLR and hardware DEP are completely useless against these attacks."[...]

El problema radica en que Windows no es capaz de aislar las aplicaciones y los privilegios de forma correcta, por lo que ciertas aplicaciones iniciadas supuestamente con permisos de usuario pueden escalar privilegios con relativa facilidad.

Microsoft ha implementado contramedidas de protección de memória y de protección de ejecución de código y esta gente lo que dice es haber sido capaz de saltarse esas protecciones. Por lo que cualquier vulnerabilidad del navegador vuelve a ser crítica tal como ya pasaba antes de Vista.

Aunque el comentario de linux esta fuera de lugar completamente solo indicar que en linux la separación entre usuario y superusuario es bastante mas clara. Para acceder a superusuario desde el navegador necesitas una vulnerabilidad en el navegador y una dentro del sistema que te permita escalar privilegios, esta última quizá es la que no es tan habitual de encontrar como en Windows.

¿ Pero tu has leído el "paper" al que estás haciendo referencia?

¡Habla de ataques con acceso físico al ordenador! Vamos, igualito a lo que se está discutiendo aquí...

Saludos

Qué bueno, qué cachondo, jaja...
Permíteme apuntarte con mi esfínter, que voy a echar lastre.

no es culpa de MS que después esa aplicación tome el control de la máquina o haga perradas...
Nada, ni tampoco es culpa de quien pone una mina si a ti te vuelen las piernas por pisarla, el solo la ha puesto pero tu la has pisado. No se si comprendes la estupidez en tus palabras, pero si ves la que hay en lo que he puesto igual te ayuda a entender.

Linux es muchisimo más vulnerable a este tipo de ataques que Windows Vista (incluso que el XP o el 2000) porque en Linux la seguridad real depende del usuario al 100% y un usuario con permisos de root puede hacer lo que quiera y si ese usuario decide instalar una aplicación y esa aplicación tiene funcionalidades ocultas, pues a partir de ahí no hay protección ninguna real.
En realidad, en el XP y anteriores la seguridad no existia, ya que siempre el 99.999% de los usuarios lo tienen como administradores. Incluso las 5 cuentas que puedes crear al principio son administradores. En el caso de vista, han intentado solucionar esto de tan mala manera que el resultado es el mismo por lo molesto del proceso.
En sistemas tipo unix esto es impensable y ninguna distribucion lo hace, ademas de que solo hay uno.

Sinceramente yo lo flipo como el odio por MS combinado con el fanatismo por Linux y una ingnorancia brutal es capaz de generar tal cantidad de mierda.
Sinceramente yo flipo con los trolecitos meloncetes que andan sueltos por aqui soltando estupideces encadenadas... XD
Estais tan encoñados con vuestro win que no veis una mierda aunque la tengais dentro de la boca saboreandola.^^U
¿Se nota el sarcasmo?

Pero es que además no es nada totalmente nuevo (lo único nuevo es que es con NET)
En realidad lo puedes hacer con un simple fallo de seguridad de tu IE favorito. :D

Todo lo contrario, cada vez más gente (como me sucedio a mi) esta apartando para un lado a Linux por que se cansa de todas estas jilipoyeces...
Si es la forma de que gentuza como tu se alejen de este sistema y evitarnos vuestra estupidez... ahora mismo lo hago. :P

PD: Se te nota el odio porque tu querido vista no ha resultado ser tan seguro como te vendian a bombo y platillo chavalin. :P
Pues despierta, el software perfecto no existe, es como los antivirus, el que te diga que con uno estas totalmente protejido te esta mintiendo totalmente.

Pero claro, en linux, eso esta bien visto. Me podrias explicar el sistema de permisos y ejecuciones de windows? porque segun tu parece que lo sabes, no?
Una explicacion sencilla y clara para una mente pequeña y obtusa:
Filosofia unix, una maquina un administrador.
Filosofia M$, una maquina infinitos administradores.

Una de las dos facilita la respuesta a la pregunta "¿Quien se ha cargado el sistema?". Adivina cual.

No les gusta, les obligan porque las aplicaciones de Windows no tienen en cuenta diferentes usuarios y asumen por defecto que van a ejecutar como administrador. Por tanto, para un usuario normal, es imposible ejecutar un Windows XP como usuario sin encontrarse churrucientos problemas no ya al instalar, sino al ejecutar aplicaciones. (Ahora es cuando salta el tío que dice que él usa usuarios normales desde el año 2000 y que nunca le ha pasado).

Esto viene porque hasta Windows XP, la seguridad en los Windows domésticos era nula, 0, nada. Por no tener, no tenía ni protección para la memoria de los procesos. Se necesitan muchos años para cambiar una mentalidad y como Windows necesita de la retrocompatibilidad como nosotros el aire, tienen que implementar chapuzas como el esquema de seguridad de Vista que luego causa más problemas que soluciones da.

O sea... que root puede ver la memoria si el kernel se lo permite... y si tienes acceso físico a la máquina, le haces lo que quieras.
¡Pues menudo descubrimiento!

¿Qué será lo siguiente? ¿restringir el acceso a /dev/mem? ¿sacar kernels sin /proc/kcore? ¿añadirles GRE? ¿llenar la memoria con /dev/urandom antes de apagar el sistema?

Anda que...

La diferencia es que la seguridad por defecto es mejor que en sistemas windows.

Sin tocar nada, la cantidad de puertos abiertos por servicios al exterior en un sistema gnu es cero, excepto alguna distribucion perdida por ahi que este muy orientada a hacer de servidor en algo especifico.

En win tienes lsass, services, system, svhost, etc. Con mas de un puerto en algunos casos. Esto para una maquina que no trabaja como servidor es una aberración y el que respondan remotamente una estupidez por parte del desarrollador.