Barrapunto

Bueno, cada diez días, mas o menos sale un aviso de seguridad en la página de M$ relacionado con el famoso "buffer overflow" de IE que, o no quieren, o no pueden evitarlo. Lo parchean por una parte y les resurge por otra.

Una de las últimas actualizaciones, por ejemplo, era tan genial que para evitar que te mandasen virus con el vbs, sencillamente te impedía aceptar cualquier mensaje con un archivo anexo .exe, .vbs o cualquier otra extensión ejecutable.

Con soluciones tan geniales que directamente impidan el acceso del IE a internet y todos los problemas resueltos.

Pero en windows con un sencillo script puedes pedir cuáles son los agentes de correo instalados en el sistema, solicitar el servicio de agenda direcciones de correo de ese agente, crear fácilmente un mensaje de email para cada dirección de correo con el texto que quieras y enviarlo. ¿Es eso un fallo de seguridad? No, es la potencia del estandar de comunicación entre aplicaciones de Microsoft.

¿Y no te parece que es un fallo de diseño que cualquier programa pueda, sin permiso explícito, hacer lo que le de la gana con material supuestamente confidencial, así como con el disco duro, registro, etc?. ¿Que no exista una forma dentro del sistema para ocultar cierta información o ciertas áreas al resto de programas?

Aunque en linux tuviese un gusano jodi****, el sistema todavía me pediría la clave de root para conectarme a internet. Y si esas comunicaciones funcionasen tan bien me indicaría que programa es el que solicita el acceso a internet, y qué programa llama a este programa... y puestos a pedir hasta tendría un registro que se pudiese entender.