Differences

This shows you the differences between two versions of the page.

--- seguridad:comparisontwovulnerabilities [2022/12/02 21:02] – external edit 127.0.0.1
+++ seguridad:comparisontwovulnerabilities [2024/10/05 17:13] (current) – removed rlunaro
@@ Line 1: / Line 1: @@
-====== Comparación de dos vulnerabilidades ======
-El azar o la fortuna ha provocado que en un periodo relativamente corto de tiempo se hayan producido dos vulnerabilidades de seguridad críticas y de gran calado. Hablo de la vulnerabilidad de schannel (CVE-2014-6321) con la de shellshock (CVE-2014-6271).
-La primera afecta a sistemas windows, y permite la ejecución remota de código.
-La segunda afecta a sistemas linux, y permite también la ejecución remota de código.
-Esto es lo que decía Microsoft sobre la CVE-2014-6321:
-{{:seguridad:microsoft_security_bulletin_summary_for_november_2014.pdf|}}
-Prácticamente hay que parchear todos los sistemas: servidores y escritorios afectados por igual.
-Sin embargo, cual ha sido el impacto mediático de ambas vulnerabilidades??? Veamos.
-A fecha 20/11/2014, y consultando desde España, google arroja 55.400 resultados para CVE-2014-6321 y 1.030.000 resultados para CVE-2014-6271. Una hermosa diferencia.
-Buscando por "Shellshock" aparecen referencias [[http://www.pcworld.com/article/2687763/safe-from-shellshock-how-to-protect-your-home-computer-from-the-bash-shell-bug.html|incluso en revistas especializadas de gran difusión]], mientras que la para schannel, no hay nada.
-[[http://searchwindowsserver.techtarget.com/news/2240234507/Microsoft-delivers-hefty-batch-of-patches?utm_medium=EM&asrc=EM_NLT_36352656&utm_campaign=20141112_Patch%20Tuesday%20updates,%20Azure%20MFA,%20Office%20365%20migrations_aboger&utm_source=NLT&track=NL-1810&ad=896732]]
-¿Una buena campaña de publicidad? ¿es que si entendemos de qué va la vulnerabilidad somos más proclives a poner remedio??