303 meneos
1434 clics

Un bug de Skype permite que hackers tengan acceso privilegiado a ordenadores con Mac OS [EN]

www.theregister.co.uk/2011/05/06/skype_for_mac_critical_v... 
por m4rt1n el 09-05-2011 14:00 UTC publicado el 10-05-2011 05:30 UTC

Los usuarios de Apple que utilizan Skype son vulnerables a un programa malicioso autopropagado que permitiría a un atacante obtener acceso privilegiado al sistema mediante el envío de un archivo adjunto a un mensaje instantáneo, según ha revelado un experto en "The Register".

etiquetas: skype, mac, vulnerabilidad, bug, seguridad
negativos: 1   usuarios: 136   anónimos: 167  
compartir:  twitter  facebook  tuenti  
56 comentarios tecnología, seguridad karma: 412
  1. #1   Eso pasa por usar software sin la bendicion de Stifyobs.
    28  votos: 11   link
    el 09-05-2011 14:01 UTC por eloso eloso
  2. #2   jajajaajajajajajajajajajaja
    -18  votos: 7   link
    el 09-05-2011 14:04 UTC por theAlcaudon theAlcaudon
  3. #3   #1 Eso pasa por usar software cerrado. La mayor parte de problemas de seguridad se deben a pensar que si el código fuente está oculto se aumenta la seguridad.
    59  votos: 20   link
    el 09-05-2011 14:05 UTC por antoniovillena antoniovillena
  4. #4   Oh Dios esto hay que llevarlo a portada xD xD :troll:
    0  votos: 6   link
    el 09-05-2011 14:08 UTC por --253963-- --253963--
  5. #5   Ya las hordas troll antiapple ni os molestáis en disimular
    95  votos: 20   link
    el 09-05-2011 14:11 UTC por --221997-- --221997--
  6. #6   #3 Menuda tontería acabas de soltar. Tanto el software libre como el privativo pueden tener errores. La mayor parte de los problemas de seguridad vienen de usar cuentas de administrador para el trabajo diario, de sistemas y aplicaciones sin parchear, de ejecutar todo lo que caiga en tus manos...
    133  votos: 15   link
    el 09-05-2011 14:13 UTC por Campechano Campechano
  7. #7   #5 No he meneado la noticia para trollear contra nadie. Es un problema de seguridad aparentemente serio, y los problemas de seguridad, desde mi punto de vista, han de difundirse al máximo para poder defenderse de ellos (aunque luego haya empresas, como Sony, que hagan caso omiso de la información... y así les ha ido).
    37  votos: 4   link
    el 09-05-2011 14:13 UTC por m4rt1n m4rt1n
  8. #8   www.meneame.net/notame/781110
    40  votos: 2   link
    el 09-05-2011 14:21 UTC por kanjiru kanjiru
  9. #9   #8 No lo había visto... pero es la misma noticia, sí, y en castellano: bitelia.com/2011/05/un-bug-en-skype-para-mac-permite-el-acceso-a-los-o
    28  votos: 1   link
    el 09-05-2011 14:24 UTC por m4rt1n m4rt1n
  10. #10   #8 Habrá que aclararle al que ha votado duplicada que lo que tú indicas aquí es del Nótame... que hay cada uno con el gatillo fácil que pa qué...
    81  votos: 6   link
    el 09-05-2011 14:29 UTC por m4rt1n m4rt1n
  11. #11   #6 Si y no. No es lo mismo disponer del código fuente y revisarlo (las distribuciones de GNU/Linux lo hacen) que no disponer de él y fiarte de lo que dicen que hace el software en cuestión.

    Por ejemplo, si yo soy skype, tengo un bug, y me callo como un puta, ese bug será explotable durante más tiempo.
    En cambio, si yo soy redhat y tengo un bug en el software pascualito, ese software ten por seguro que se portará a las demás plataformas, para lo que se tendrá que revisar el código, mirar las compatibilidades con librerías,etc ...

    La diferencia a nivel de auditoría del software en el software libre es simplemente inalcanzable por el software privativo (es imposible que pudiesen pagar a los miles de voluntarios que hay en el software libre dedicando su tiempo libre a esto, entre los cuales me encuentro, y te aseguro que las revisiones de código que se hacen no tienen nada que ver con las auditorías que me hacen del código en el curro).
    113  votos: 13   link
    el 09-05-2011 14:31 UTC por albandy albandy
  12. #12   #6 Rectifico. La principal fuente de problemas son los usuarios como tú dices. Suponiendo que los usuarios son responsables, aquellos que instalen software cerrado tienen más probabilidades de tener problemas. Digo esto porque es verdad que hay programas "inseguros" tanto en la parte cerrada como en la open source, pero los open source son más visibles.

    Y en condiciones de seguridad similares, los programas cerrados dan más sorpresas. Que es más seguro Windows o Linux? Explorer o Firefox?
    28  votos: 2   link
    el 09-05-2011 14:31 UTC por antoniovillena antoniovillena
  13. #13   #6 Tanto el software libre como el privado obviamente pueden tener errores, pero si tu código va a estar disponible para que lo vea cualquiera no haras cosas que si harias si no se viera el código, por que claro, si esta oculto como va a saber alguien que si compruebo o no ciertas cosas...
    34  votos: 3   link
    el 09-05-2011 14:35 UTC por Scan Scan
  14. #14   #13 Te lo confirma uno que ha descompilado librerías en Java de una empresa bastante importante a la que contratamos algunos proyectos. No lloré de milagro.
    41  votos: 3   link
    el 09-05-2011 14:54 UTC por albandy albandy
  15. #15   #14 Sí sí, los que vivimos en este mundillo acabamos viendo cada cosa...
    19  votos: 1   link
    el 09-05-2011 15:32 UTC por Scan Scan
  17. #17   Ya se corrigió el 14 de abril blogs.skype.com/security/2011/05/security_vulnerability_in_mac.html como se vuelve a bloguear hoy blogs.skype.com/security/2011/05/todays_skype_for_mac_update.html
    88  votos: 8   link
    el 10-05-2011 03:41 UTC por acampos acampos
  18. #18   Os iba a dar permiso para "porculear" todo lo posible, pero veo que ya no hace mucha falta... A la mitad de todos vosotros, los verdaderos, os daría igual tener un mac que un pc o una lavadora, porque sois gente que valora lo que tiene y lo que da de si cada maquina, cada sistema y cada entorno...A los "adelantados", esos frustrados que os callaréis la boca y meteréis la cabeza en un agujero cuando vuestra abuela os regale un macbook blanco comprado en el Corte Ingles, todo mi desprecio..

    Usamos (en mi propio curro) un mix de Ubuntu (antes Debian) y Leopard en varias maquinas Mac desde hace mucho tiempo y por mi parte me atrevería claramente a acusar a el que tiene más errores...y os llevaríais una sorpresa que os callaría la boca a todos, a ver si va a ser que "la comunidad" resulta infalible, mérito tiene mucho más por todo lo grande que tiene la inteligencia colectiva (todo mi respeto) , pero gambas y bugs inexplicables también, y en tonterías muy chorras que hacen perder el tiempo con este tipo de discusiones, también...
    242  votos: 28   link
    el 10-05-2011 04:04 UTC por salchicher salchicher
  19. #19   #7 Creo que #5 no se refiere a ti cuando habla de trolls sino más bien a gente como #2 o #4 que en el fondo no dejan de ser como si coges a un fanboy de Apple y le das la vuelta. El nivel de patetismo al menos es parecido.
    25  votos: 2   link
    el 10-05-2011 04:33 UTC por mciutti mciutti
  20. #20   #16 Es un fallo de Skype, pero según tu la culpa es de Apple, haztelo mirar, quizás todavía tengas remedio.
    34  votos: 3   link
    el 10-05-2011 06:06 UTC por lylmik lylmik
  21. #21   Es un fallo de skype que como dice #17 ya está resuelto, pero no está de más informar, por si alguien no tiene actualizado skype, que lo haga.
    15  votos: 1   link
    el 10-05-2011 06:11 UTC por DavidKP DavidKP
  22. #22   Pues no se si actualice skype, creo que directamente me lo voy a cargar, el interfaz es incomprensinble y contrario a cualquier nivel de usabilidad humano y casi siempre uso gtalk con webcam
    7  votos: 0   link
    el 10-05-2011 06:18 UTC por --234063-- --234063--
  23. #23   #3 La culpa de un fallo de estas características es del sistema operativo, por concepto. El sistema operativo es quien lanza las aplicaciones y quien gestiona sus recursos y si un sistema operativo permite que una aplicación externa lo comprometa hasta conseguir acceso de root, es porque tiene un fallo gordo de diseño y punto pelota. Se pongan como se pongan.
    13  votos: 4   link
    el 10-05-2011 06:33 UTC por Raiser Raiser
  24. #24   Es curioso como este tipo de fallos en Mac Os siempre llegan a portada, supongo que porque son verdaderemente excepcionales.
    17  votos: 1   link
    el 10-05-2011 06:41 UTC por miliki28 miliki28
  25. #25   es + que curioso que esta noticia coincida con la compra de Skype por parte de Microsoft.....
    36  votos: 3   link
    el 10-05-2011 06:44 UTC por marcoschus marcoschus
  26. #26   #16 más tontico y no naces. El error es de Skype, no de Apple.
    22  votos: 2   link
    el 10-05-2011 06:46 UTC por deliciousroom deliciousroom
  27. #27   #25 ¡me lo has quitao!
    10  votos: 0   link
    el 10-05-2011 06:47 UTC por stygyan stygyan
  28. #28   #26 es que estar conectado a twitter te da muchas ideas... :-D
    9  votos: 0   link
    el 10-05-2011 06:56 UTC por marcoschus marcoschus
  29. #29   La culpa es de los programadores que los visten como putas.
    7  votos: 0   link
    el 10-05-2011 06:59 UTC por Ka0 Ka0
  30. #30   Hay rumores de que Microsoft va a hacerse con Skype. Este bug demuestra que en Skype están haciendo méritos para parecerse más a Microsoft...
    12  votos: 0   link
    el 10-05-2011 07:04 UTC por xamevou xamevou
  31. #31   Imposible. Que todos los maceteros dicen que los mac son invulnerables.
    8  votos: 0   link
    el 10-05-2011 07:19 UTC por expilu expilu
  32. #32   Donde era eso de que en Mac no necesitas antivirus y que es 100% seguro?
    -27  votos: 4   link
    el 10-05-2011 07:23 UTC por jrz jrz
  33. #33   Ahora resulta que soy un troll... que bien... y eso que sólo me he reido.
    Apple tiene un montón de virtudes así como tiene sus defectos, como todos los productos. Que algunos se quieran quedar sólo con las virtudes y las quieran endiosar ya sea con Apple, Microsoft o toda la fauna de Linux, puedo llegar a entenderlo pero no por ello tengo que pensar como vosotros.
    Cuando se descubren fallos de Apple, en vez de daros cuenta que Apple no es perfecta, sacais las espadas y los escudos y atacais al primero que disiente de vosotros (si fuerais de Microsoft sería la misma cantinela). Relajanse, no se les va la vida en ello.

    pero claro mola más tildar al resto de trolls y zanjar el asunto sube la autoestima y todo eso
    7  votos: 0   link
    el 10-05-2011 07:27 UTC por theAlcaudon theAlcaudon
  34. #34   Si todos los bugs y vulnerabilidades de Windows TM fueran portada, Gallir tendría que vender su cuerpo para pagar el hosting :-)
    64  votos: 6   link
    el 10-05-2011 07:32 UTC por finsels finsels
  35. #35   #32 Un antivirus no haría nada contra un fallo como este
    6  votos: 0   link
    el 10-05-2011 07:41 UTC por sauron34_1 sauron34_1
  36. #36   #16 Wow! Un vulnerabilidad en mac por las 20.000 de windows, ahora mismo voy corriendo a quemar mi equipo ¬¬

    Me parece igual de triste el fanboy que no admite errores, como el hater que aprovecha la mínima.

    Y si no lo he entendido mal, ya ha sido parcheada, así que nada, seguid con la orgía ¬¬

    #33 Este ultimo comment es mas que apropiado, el primero, si que era en plan "fallo en apple... Al ataque!"

    Vamos, tp es para indignarse asi cuando solo habias entrado a descojonarte.
    39  votos: 3   link
    el 10-05-2011 08:29 UTC por Wiros Wiros
  37. #37   #36 me reia por la que se iba a armar... como así ha sido...
    7  votos: 0   link
    el 10-05-2011 08:39 UTC por theAlcaudon theAlcaudon
  38. #38   ¿Un fallo en los ordenadores de Apple?
    ¡¡Imposible!! Apple es Dios y Steve Jobs es su profeta.
    -8  votos: 2   link
    el 10-05-2011 08:45 UTC por mataclanes mataclanes
  39. #39   #18 Dilo sin moscas. A ver quién, que no sea usuario habitual, no ha instalado Ubuntu y le ha dado más errores que el propio Windows.
    15  votos: 1   link
    el 10-05-2011 08:46 UTC por Zabir Zabir
  40. #40   #39 A mi por ejemplo, llevo con Ubuntu desde el 2007 y te puedo jurar que he tenido muchos menos problemas que con Xp. Y antes de que me hables de W7, mi ordenador tiene mas de 5 años y no me da la gana gastarme la pasta cuando el que tengo cumple perfectamente su funcion.
    ¿Alguna otra pregunta?
    15  votos: 1   link
    el 10-05-2011 09:17 UTC por gordolaya gordolaya
  41. #41   #3 Leete esto www.meneame.net/story/gravisima-vulnerabilidad-encontrada-openssh-debi

    Disfrutalo y un saludo.
    15  votos: 1   link
    el 10-05-2011 09:28 UTC por --253105-- --253105--
  42. #42   #13 claro, todos recordamos aquel bug de generacion de numeros aleatorios en openvpn que llevaba ahi anyos!!! xD xD si si, ese que devolvia siempre el mismo numero xD

    No nos cuentes milongas, yo desarrollo software para una empresa privada que vende software propietario y lo que escribo pasa por 2 revisiones (una externa) antes de poder salir a preproduccion.

    Los controles de calidad estan para algo, pero claro como hay empresas que siempre quieren lo mas barato, pues se llevan la mierda. Y con los usuarios pasa lo mismo, incluido yo, cuantas veces pro no pagar 30 euros por un puto programilla o componente para hacer algo, he perdido la tarde probando programas gratis, libres y demas bazofia que estaba a medias, olvidada por sus creadores, o simplemente se habia puesto en sourceforge y nunca mas se supo del creador.
    7  votos: 0   link
    el 10-05-2011 09:37 UTC por --158000-- --158000--
  43. #43   #40 uno de los míos tiene tambien 5 años y venía con Vista e iba como el culo, por eso puse xp + ubuntu (sin lightroom y photoshop no soy nadie) y me dio por probar W7 y eso iba casi igual de fino que XP en un portatil Acer Carrefouriano de 600€ Ccon 5 añitos. Mira que se hace duro decir, pero W7 está muy bien hecho. No hay nada como cagarla hasta el fondo una vez para hacer las cosas como Dios manda.

    Pd. : No me vayais a decir que use Gimp o tal en Ubuntu, lo siento pero el Gimp es el hermano retrasado de Photoshoop :-P
    17  votos: 1   link
    el 10-05-2011 09:42 UTC por becarioImpagado becarioImpagado
  44. #44   Aaaaaaah, que tiempos aquellos en las que las flamewars eran cosa solo cosa de windows vs linux. Ahora todo es un caos, los de windows contra los de apple, los de apple contra los de linux... etc.

    Uno echa de menos cuando sabía cual era su enemigo, como los americanos cuando había unión soviética. Menos mal que siempre nos quedará Sinde.
    7  votos: 0   link
    el 10-05-2011 09:47 UTC por --217687-- --217687--
  45. #45   El bug sólo funciona si uno de tus contactos (es decir, lo tienes que haber autorizado previamente) te envía un mensaje malicioso, así que eso de "permite que hackers tengan acceso privilegiado" suena a sensacionalista, ya que no se trata de que cualquiera pueda acceder a tu ordenador.
    13  votos: 0   link
    el 10-05-2011 10:01 UTC por JanSmite JanSmite
  46. #46   Menéame es fantástico para los usuarios de Mac: siempre nos enteramos del más mínimo fallo de seguridad porque siempre llega a portada, con lo que podemos prevenirnos mejor. En cambio, a saber por qué, si aparece algún fallo en Linux, se hunde con negativos, mayormente "irrelevantes", con lo que al fin y al cabo se logra que muchos usuarios linuxeros arrastren el problema.
    10  votos: 0   link
    el 10-05-2011 10:22 UTC por Maroto Maroto
  47. #47   A ver esto mas que un error de Skype es un error del kernel de Mac, ya que no es permisible que una aplicacion por mas mal programada que este permita obtener unos privilegios que no le han sido otorgados.Seguramente este mismo bug en el kernel puede ser explotado por otras aplicaciones

    #24 www.meneame.net/search.php?q=linux+bug
    9  votos: 0   link
    el 10-05-2011 10:51 UTC por sid sid
  48. #48   #42 Tu educación si que debería pasar por dos revisiones.

    No se como serás como desarrollador, pero como persona eres una autentico subnormal.

    Yo también programo para una empresa que vende software propietario, y no voy por ahí catalogando lo demas de bazofia, habria que ver tu código.
    10  votos: 0   link
    el 10-05-2011 10:54 UTC por Scan Scan
  49. #49   #48 jajaja, joder tan pronto se te han acabado los argumentos?

    Lo que es bazofia es bazofia, sea libre, gratis, de pago o bendecido por el papa, y punto. Los fanboys tendeis a peder el norte y la perspectiva.

    Dime donde falto el respeto en mi post #42. Como desarrollador no se, pero como persona, muy por encima de ti visto lo visto.
    7  votos: 0   link
    el 10-05-2011 11:11 UTC por --158000-- --158000--
  50. #50   #49 Creo que a tí se te acabaron bastante antes...

    Con la gente normal dialogo y debato, con la de tu calaña no pierdo el tiempo, es importante saber emplear el tiempo, así mi código no ha de pasar por 2 revisiones.
    10  votos: 0   link
    el 10-05-2011 11:14 UTC por Scan Scan
  51. #51   #50 humm... luego tu todo lo haces bien, no cometes errores y no necesitas a nadie que te revise? Ademas defiendes cosas para las que los unicos argumentos que tienes son lso que has releido por ahi de fanaticos como a lo que aspiras a ser....

    Abre los ojos chaval y lee: Eres un cani de muchos, que ha encontrado algo con lo que poder finalmente creerte mas listo que alguien, pero estas equivocado. Eres un melon de la pradera mas que repite las mismas consignas una y otra vez por todos sitios, pero ni sabes que significan, ni sabes defenderlas. Eres un loro de feria. Espabila.

    A cascarla! :->
    7  votos: 0   link
    el 10-05-2011 11:20 UTC por --158000-- --158000--
  52. #52   Os vais a cagar, Microsoft va a comprar Skype : arstechnica.com/microsoft/news/2011/05/wsj-microsoft-to-buy-skype-for-

    Visto en Reddit : www.reddit.com/r/linux/comments/h7w05/microsoft_to_acquire_skype_need_
    8  votos: 0   link
    el 10-05-2011 11:27 UTC por andertxu andertxu
  53. #53   Dios, sólo era una broma y me han freído a negativos. :-(
    9  votos: 0   link
    el 10-05-2011 12:07 UTC por raquellp_5 raquellp_5
  54. #54   #51 Yo me equivoco como todo el mundo, pero no necesito 2 personas para darme cuenta… se debugar yo solito.

    Por otra parte no tienes ni puta idea de los argumentos que pueda o no tener, simplemente paso de perder el tiempo con alguien como tú, pero ya que vas de listo, aquí tienes una revisión…

    Además, únicos, los, releído, ahí, fanáticos, más, melón.

    El corrector ortográfico va muy bien, puedes usar hasta el de MS Office.
    10  votos: 0   link
    el 10-05-2011 13:29 UTC por Scan Scan
  55. #55   #54 mi teclado no tiene tildes :->

    De todas formas veo que podrias trabajar de "clippo" para la nueva version del Office... si no fuese por ese "debugar" :palm: . Se dice "depurar", o en caso de querer usar un anglicismo, "debugear". Ains... ni para taliban ortografico vales, que hacemos contigo Scan? xD xD xD xD

    No tiene corrector ortografico tu ordenador? xD xD

    Ale a cascarla! :->
    7  votos: 0   link
    el 10-05-2011 13:48 UTC por --158000-- --158000--
  56. #56   ¡Para los que no lo sepan! El bug no existe en la versión buena del Skype para Mac (la 2.8), es sólo en la mierda de Playschool de 5.x en donde existe el problema.

    De todas formas, os copy pasteo algo:

    "However, the threat was categorized as low because users must still agree to install the software and provide a password."

    Vamos, peligroso peligroso. Casi como el virus gallego ( chistesdiarios.wordpress.com/2007/04/21/virus-gallego/ )
    16  votos: 1   link
    el 10-05-2011 17:53 UTC por heffeque heffeque
comentarios cerrados

menéame