El martes Microsoft publicó los parches a 3 fallos de seguridad que han dejado vulnerables las maquinas con sistemas operativos de Microsoft. El boletin de seguridad de Microsoft ha llegado despues de la polemica sobre porqué Microsoft no rompió su politica de entrega de parches mensuales (el primer martes de cada mes) aún sabiendo que se estaba explotando el fallo de forma activa.
La verdad es que yo siempre he considerado un grave fallo el funcionamiento de los ActiveX, ya que ofrece una puerta abierta a tu maquina, y la verdad es que viendo los numerosos fallos críticos que ha sufrido este componente de Internet Explorer creo que no deberia existir una plataforma como ActiveX tan vinculada al sistema operativo.
En este sentido creo que un ejemplo a seguir es Java, que con su sandbox ofreció desde sus inicios una forma bastante fiable (aún así han salido fallos de seguridad de implementaciones concretas de la JVM) deshabilitando, por defecto el acceso a la maquina.
Esperemos tardar un poco a poder sufrir otro fallo en el software de Microsoft del que desgraciadamente todos dependemos.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario