401 meneos

Pataleta de Microsoft: dicen que instalar Chrome Frame hace más inseguro Internet Explorer

bitelia.com/2009/09/pataleta-de-microsoft-dicen-que-insta... 
por --86633-- el 25-09-2009 16:09 UTC publicado el 25-09-2009 18:45 UTC

El martes Google presentaba Chrome Frame, un plugin para Internet Explorer que reemplaza el motor de renderizado y JavaScript de IE por el que usa Chrome el cual es muy superior y así lo demostraron las pruebas de rendimiento. Ahora, Microsoft ha dado su opinión sobre Chrome Frame la cual suena a pataleta: Según los de Redmond instalar el plugin de Google para IE es desaconsejable ya que se duplican las posibilidades de ataque. Rel: meneame.net/story/plugin-definitivo-convierte-tu-internet-explorer-goo

etiquetas: microsoft, internet, google, chrome, navegadores
negativos: 3   usuarios: 209   anónimos: 192  
compartir:  twitter  facebook  tuenti  
49 comentarios tecnología, internet karma: 669
  1. #1   ¿Más todavía? xD xD
    302  votos: 35   link
    el 25-09-2009 16:11 UTC por --14179-- --14179--
  3. #3   Por lo que se ve,la inseguridad no tiene límite xD
    36  votos: 4   link
    el 25-09-2009 16:14 UTC por Xandri Xandri
  4. #4   Tener conexión de internet hace inseguro Internet Explorer
    225  votos: 26   link
    el 25-09-2009 16:15 UTC por Igualtat Igualtat
  5. #5   #4 Internet Explorer hace inseguro tener conexión a internet.
    400  votos: 48   link
    el 25-09-2009 16:16 UTC por --86633-- --86633--
  6. #6   No entiendo por que os parece raro:

    Si conectas 2 componentes en serie, por muy buenos que sean ambos la probabilidad de fallo "de la serie" se incrementa.

    Por muy seguro que sea Mozilla añadirlo a Internet Explorer incrementa su inseguridad (del mismo modo que integrar Internet Explorer dentro de Mozilla incrementaría la inseguridad de Mozilla).

    #7 Como mola el lector de mentes :-P
    231  votos: 26   link
    el 25-09-2009 16:21 UTC por Shark_ Shark_
  7. #7   Queda muy guay meterse con M$, pero desde un punto de vista técnico no les falta razón.. Si alguien quiere Chrome, que se lo instale y listo, sin plugins..
    #6 Te me adelantaste :-)
    209  votos: 25   link
    el 25-09-2009 16:21 UTC por cubaman cubaman
  8. #8   Desde Microsoft insistieron en que si el usuario realmente quiere un navegador rápido y seguro mejor que se instale cualquier cosa menos Explorer. :-P

    La mona aunque se vista de seda...
    67  votos: 8   link
    el 25-09-2009 16:31 UTC por --50468-- --50468--
  9. #9   Pues si, veo algo incoherente hacer que un navegador esté dentro de otro.
    15  votos: 1   link
    el 25-09-2009 16:36 UTC por jlcc jlcc
  10. #10   "Instalar Chrome Frame en Internet Explorer hace más inseguro a Chrome Frame" Ahora sí entiendo la vaina! Es Psicología inversa, el asunto.
    36  votos: 4   link
    el 25-09-2009 16:39 UTC por lavidalinux lavidalinux
  11. #11   Lo natural es usar el Chrome, o el Firefox, que ambos dan 1000 vueltas al Explorer en todos los sentidos.
    62  votos: 6   link
    el 25-09-2009 18:17 UTC por aurum aurum
  12. #12   #6 #7 Esto es menéame, aquí no hay opiniones imparciales acerca de microsoft, coño!
    Son los malos, son lo peor, viva linux, y punto.
    74  votos: 8   link
    el 25-09-2009 18:42 UTC por chulonsky chulonsky
  13. #13   Si no quieren quedarse totalmente tirados yo les recomendaría que se pasasen a un navegador con webkit o geko.
    Almenos no darían tanta verguenza, pero eso si, los que diseñaron paginas que solo se ven en explorer se iban a joder un rato.
    7  votos: 0   link
    el 25-09-2009 18:47 UTC por pa2500 pa2500
  14. #14   No puede ser posible, mas inseguro e internet explorer en la misma fase. Se trataría de un récord mundial que sólo podría batir la propia Microsoft.
    6  votos: 0   link
    el 25-09-2009 18:48 UTC por alberffdez alberffdez
  15. #15   Owned de meneame y cia: Es CIERTO.
    0  votos: 3   link
    el 25-09-2009 18:52 UTC por CuaC CuaC
  16. #16   Pataleta.
    6  votos: 0   link
    el 25-09-2009 18:57 UTC por zangoq zangoq
  17. #17   No es tan CIERTO.
    Es una conclusión simplista por parte de microsoft, pero el tema no es tan sencillo.
    Ej. Si el motor de javascript corre a cargo de Chrome, sólo las vulnerabilidades de Chrome en javascript serán potencialmente explotables, igual sucede con la gestión de cookies, sesiones, certificados, etc..

    En conclusión, ni por asomo serán el doble, serán los de uno o los de otro dependiendo de por dónde venga el ataque.
    96  votos: 11   link
    el 25-09-2009 19:01 UTC por --8198-- --8198--
  18. #18   #6, no estoy seguro del todo...

    Si IE no renderiza, los bugs de IE en renderizado se eliminan. Por tanto, es pasar de los fallos de IE en renderizado, a los de Chrome, que juraría que son menos.

    Aun así, habrá ciertos fallos de IE que seguirán siendo explotables, aunque diría que en global se minimizan.
    126  votos: 14   link
    el 25-09-2009 19:03 UTC por alberto666 alberto666
  19. #19   #17, unos segundos antes que yo, pero la misma esencia.

    Pero deberías decir por NUESTRA parte :-P
    7  votos: 0   link
    el 25-09-2009 19:03 UTC por alberto666 alberto666
  20. #20   #18 no es una sustitución de IE, si no un complemento que se utiliza sólo a voluntad de la web que visites.
    7  votos: 0   link
    el 25-09-2009 19:08 UTC por Shark_ Shark_
  21. #21   a mi me da miedo abrir i.e.8, se bloquea constantemente, me bloquea el pc y se cierra cuando le da la gana....he quitao el icono para no equivocarme..solo utilizo firefox y chrome...
    22  votos: 1   link
    el 25-09-2009 19:09 UTC por enmafa enmafa
  22. #22   Cada vez que Microsoft habla de la seguridad de Internet Explorer, Dios mata un gatito.
    45  votos: 4   link
    el 25-09-2009 19:15 UTC por moises_cabello moises_cabello
  23. #23   #20 No hombre, la voluntad es tuya de tenerlo activado o no....

    Sera como el IETab del firefox, no? -no uso windows, lo digo desde el desconocimiento, pero me parece raro que un plugging de TU ordenador funcione solo si el servidor quiere...-
    14  votos: 1   link
    el 25-09-2009 19:16 UTC por dreierfahrer dreierfahrer
  24. #24   Como me dan risa estas cosas xD deja mal parados a los desarrolladores de microsoft que estan fuera de la realidad.
    6  votos: 0   link
    el 25-09-2009 19:16 UTC por emacnuel emacnuel
  25. #25   Menuda gilipollez para un chrome que en principio solo se utilizará cuando entremos en la web de google wave...
    Microsoft debe andar acojonado pensando en los desarrolladores web que para ahorrarse adaptar sus webs a IE incluyan la llamada al plugin de google, amos, matar a IE desde dentro... xD
    16  votos: 1   link
    el 25-09-2009 19:18 UTC por Cyberdemon Cyberdemon
  26. #26   #23 En teoría son las url para utilizarlo es tal que: cf:http: //www.gmail.com (imagino que el "cf" podría meterse en un href, realmente no se).

    Nota: Los espacios los he añadido para que meneame no me modifique lo que escribo
    18  votos: 1   link
    el 25-09-2009 19:20 UTC por Shark_ Shark_
  27. #27   Además de lo que dicen #17 y #18...

    Puede que haya spyware preparado para IE que tengan problemas por presuponer que el motor de renderizado es el de IE cuando en realidad no lo es...

    Y en cambio.. puede que el spyware que se base en el motor de Chrome no terminen de funcionar bien porque no se esperan que el front-end sea el de un IE

    Osea.. que puede que encima el plugin lo haga MÁS seguro que Chrome y IE por separado :-P

    Es como esas imágenes de publicidad que salen imitando el aspecto de ventanas de Windows XP para que pulses en el falso "cerrar ventana".. cuando en realidad estás usando GNU/Linux! xD
    17  votos: 1   link
    el 25-09-2009 19:22 UTC por Ferk Ferk
  28. #28   #7 Creo que no has entendido la finalidad de usar dicho componente.
    12  votos: 0   link
    el 25-09-2009 19:24 UTC por Johan Johan
  29. #29   #4 #5 one infinite loop.
    17  votos: 1   link
    el 25-09-2009 19:31 UTC por legendario001 legendario001
  30. #30   Pataleta no, si en un futuro se detecta una terrible vulnerabilidad por el Chrome Frame, por lo menos 90 meneantes culparán a Microsoft de la vulnerabilidad (y se votarán positivo en tre sí) y el que intenté siquiera insinuar que la falla debería asumirla y subsanarla Google, tendrá tantos votos negativos que veremos al primer meneante con karma negativo de la historia.

    Meneame, el sitio mas "neutral" de Internet </en extremo irónico>
    29  votos: 2   link
    el 25-09-2009 19:51 UTC por damocles damocles
  32. #32   #31
    Chome (basado en software libre) GNU/Linux (basado en software libre).

    Mismo gatito, distinto ronroneo :-P

    El software, desde el momento en que es libre, deja de ser de una compañía para ser de una comunidad abierta de la que incluso tú puedes ser parte. Podrías hacerte tu propia versiń de Radix Chrome que baneara a todos los sitios de Google si te apeteciese.
    16  votos: 1   link
    el 25-09-2009 20:11 UTC por Ferk Ferk
  33. #33   #6 Será si los conectas en paralelo. En serie debería de ser más seguro!
    6  votos: 0   link
    el 25-09-2009 20:18 UTC por Alberaan Alberaan
  34. #34   Serie:
    A B
    Entrada -> -----|||||------------|||||----------- -> Salida

    Paralelo:
    A
    /-----------|||||--------
    Entrada -> -------- -------------- -> Salida
    -----------|||||--------/
    B

    (Disculpa si no lo ves bien, podría ser por los tamaños de la letra y la eliminación de los espacios).

    Entiendo por lo que dices que si se ejecutan simultaneamente es de forma paralela, pero lo que quería decir es que si ejecutas internet explorer es necesario encargarle algo al google frame para que devuelva un resultado.
    7  votos: 0   link
    el 25-09-2009 20:22 UTC por Shark_ Shark_
  35. #35   Microsoft es el enemigo de los niños. Cada vez que alguien instala otro navegador en su Windows Dios salva un gatito...
    8  votos: 0   link
    el 25-09-2009 20:29 UTC por tiopeter tiopeter
  36. #36   Instalar Internet Explorer hace más inseguro hasta un ordenador con GNU/Linux.
    Instalar Chrome hace más seguro Internet Explorer,
    Instalar Firefox u Opera complementa la seguridad de Internet Explorer.
    Ergo si instalas Firefox, Opera, Chrome e Internet Explorer es porque este último lo tienes para compensar la seguridad junta de los otros tres.
    Ergo, este comentario es una falacia mal construida.
    Ergo, me estoy enrollando y se está enfriando la cena.

    PD: La redacción de este comentario podría haberme causado un derrame cerebral.
    38  votos: 3   link
    el 25-09-2009 20:45 UTC por --11273-- --11273--
  37. #37   #34 Quizás la cuestión está en que para que la vulnerabilidad se de el software malicioso quizás tenga que entrar por la entrada y ser capaz de atravesar todas las capas de abstracción. Si en la entrada se encuentra el motor del Chrome las vulnerabilidades que entran por IE no funcionarán.
    Luego, cuando en la siguiente capa se encuentre la de IE, si la vulnerabilidad que entró por la capa de Chrome no está especificamente diseñada para la capa de arriba del IE va a tener más dificultades para saber que hacer una vez atravesada la primera capa.

    Es posible que hubiese que buscar la vulnerabilidad en las dos capas, y preparar el software malicioso específicamente para Chrome frame en IE.

    No digo que no sea posible que haya inseguridades, pero decir que es el doble de inseguro me parece mucho decir (incluso no me extrañaría que a la propia Microsoft en un "descuido" se le escapase un agujero propicio en IE que sólo quedase al descubierto en la parte de la capa de IE que usa Chrome Frame).
    10  votos: 0   link
    el 25-09-2009 20:58 UTC por Ferk Ferk
  38. #38   Yo digo que lo hace más seguro, porque seguramente dejarás de usar IE y te pasarás a Chrome.
    9  votos: 0   link
    el 25-09-2009 21:32 UTC por UsuarioPromedio UsuarioPromedio
  39. #39   Naaaaa, el riesgo para la seguridad seguirá siendo el mismo. Al final la fortaleza de una cadena es la del máas débil de sus eslabones, y Exploter es débil de cojones.
    7  votos: 0   link
    el 25-09-2009 21:56 UTC por aherrerm aherrerm
  40. #40   Dejen paso, traigo esto para Microsoft: turbia.net/img/buambulancia.jpg
    13  votos: 1   link
    el 25-09-2009 23:17 UTC por misato misato
  41. #41   #6 ¿Me puedes explicar qué pinta Mozilla en todo esto? Si quieres pasar por entendido al menos lee lo básico en la wikipedia:

    en.wikipedia.org/wiki/Google_Chrome
    7  votos: 0   link
    el 26-09-2009 01:00 UTC por sebaston sebaston
  42. #42   Estan perfectamente jsutificadas sus quejas.
    Cualquier compañia, llamemosla x, sabe auditar sus productos.
    Al añadir extensiones de terceros con codigo cerrado (o codigo abierto pero que la version distribuida puede diferir de la que se ha liberado su codigo) no sabemos ni que hacen ni si tienen problemas de seguridad y desde luego, impide la auditoria. Ademas, el producto de la compañia, en este caso Microsoft y su IE tiene una funcionalida acotada y definida. Añadiendo extensiones de terceros, la empresa autora de la version original no puede asegurar que la seguridad, integridad y calidad de su producto se mantengan o vayan a mejorar. Tampoco puede asegurar que la extension incluya funcionalidades que el usuario final no desea o desconoce.
    Cual es el problema en su queja? Cualquier compañia que se vea amenazada haria lo mismo.
    7  votos: 0   link
    el 26-09-2009 01:02 UTC por supermiguelito supermiguelito
  43. #43   no deja ser un poco irónico que M$ se queje de una posible falta de seguridad, siendo que IE precisamente no destaca en temas de seguridad :-P
    6  votos: 0   link
    el 26-09-2009 01:10 UTC por EGraf EGraf
  44. #44   Y cuando pensaba que Microsoft había cambiado... me vienen con esto.
    9  votos: 0   link
    el 26-09-2009 07:13 UTC por Chikedor Chikedor
  45. #45   #41 Conozco Chrome: era un ejemplo como otro cualquiera, podía haber dicho opera o safari en lugar de IE. ¿Es peor el ejemplo por ello?

    Yo creo que la gente lo ha entendido como tal.
    7  votos: 0   link
    el 26-09-2009 09:15 UTC por Shark_ Shark_
  46. #46   Que se dejen de pataletas y cumplan los estándares ...
    9  votos: 0   link
    el 26-09-2009 15:42 UTC por Aladaris Aladaris
  47. #47   #11 O Safari ;)
    18  votos: 0   link
    el 26-09-2009 17:42 UTC por --86633-- --86633--
  48. #48   Es verdad, si no le creen o me creen vean:

    En google maps, en firefox y/o Chroome vayan a google maps, y le dan al circulito pequeño que esta abajo de las flechas de localizacion.

    En esta circulito "encuentra mi ubicacion", te localiza exactamente tu lugar donde vives con la calle, y entre calles.

    Esto no se puede con Internet Explorer, por lo tanto si instalas el plugin de google, estan expuestas a que Google sepa exactamente donde vives, trabajas, o alguna travesura q hagas ya estas controlado.
    6  votos: 0   link
    el 28-09-2009 09:09 UTC por constantino constantino
comentarios cerrados

menéame