Vulnerabilidad en el software de Microsoft para sitios web IIS (Internet Information Services) permite sabotear el sistema sencillamente colocando un punto y coma (;) después de un archivo con raíz .asp, .cer o .asa.
#3 Entiendo que gracias a Microsoft los técnicos de sistema tienen más trabajo del que tendrian con sistemas libres.
Entiendo que "sabiendo de todos" continues defendiendo a Microsoft.
Entiendo que Microsoft solo parcheará sus versiones de iis mas modernas dejando el resto, obligando a actualizar hardware y software, y con esto tu tener aun mas trabajo y ellos mas ventas de licencias, como ha hecho siempre.
Entiendo a la gente que sigue este juego.
Entiendo que un sistema que cuesta dinero, y es "opaco" con el codigo, no vea que si subes imagen.asp.jpg (saltandote la seguridad de subir ejecutables) y accedes por web usando imagen.asp;.jpg se ejecute el asp renombrado. Si lo ven pocos ojos, entiendo que estas grandes cagadas si te pones en modo paranoico, parezcan hechas a medida para... vender mas.
Entiende tu la tendencia de la mayoria a no entenderte.
#3 Eres administrador de sistemas, dices estar pendiente de los boletines de seguridad, y enlazas a un error de Apache diciendo que está sin resolver cuando en la misma página te pone que está resuelto desde el 13 de Octubre, pues si lees todos los boletines de seguridad de la misma forma yo iría pensando en dedicarme a otra cosa sinceramente.
#3 Por cierto, sobre el sesgo de meneame pues así que recuerde rápido sobre software libre han llegado a portada vulnerabilidades sobre el kernel de Linux, el fiasco de OpenSSH de Debian o los torpedos de Zalewski en Firefox, todo ello vulnerabilidades en programas de software libre, algunas de ellas de traca como la del OpenSSH.
#1 Me vas a permitir que dude de tu opinión profesional si tienes comentarios tan sectarios. Soy administrador de sistemas de una empresa en la que tenemos diferentes servidores de distintos tipos, en función de las necesidades. Lo importante es estar siempre al tanto de los últimos voletines de seguridad, ¿O acaso piensas que un Apache es más seguro que un IIS?
No llevo mucho tiempo en meneame, pero veo una tendencia radical contra todo lo que sea Microsoft.
Yo no voy a entrar en debates inútiles de cual es mejor, por que sencillamente por mi trabajo tengo que saber de todos.
#0 Permiteme que la vote como amarillista o irrelevante ya que para el público general no es relevante, salen noticias y boletines de seguridad constantemente de todos los sistemas. Y sinceramente solo veo los que atacan a la bestia negra de Microsoft
#3 Fe de erratas, eso me pasa por no revisar lo escrito antes de enviarlo.
#1 Me vas a permitir que dude de tu opinión profesional si tienes comentarios tan sectarios. Soy administrador de sistemas de una empresa en la que tenemos diferentes servidores de distintos tipos, en función de las necesidades. Lo importante es estar siempre al tanto de los últimos boletines de seguridad, ¿O acaso piensas que un Apache es más seguro que un IIS?
No llevo mucho tiempo en meneame, pero veo una tendencia radical contra todo lo que sea Microsoft.
Yo no voy a entrar en debates inútiles de cual es mejor, porque sencillamente por mi trabajo tengo que saber de todos.
#0 Permíteme que la vote como amarillista o irrelevante ya que para el público general no es relevante, salen noticias y boletines de seguridad constantemente de todos los sistemas. Y sinceramente solo veo los que atacan a la bestia negra de Microsoft
Comentarios
#3 Entiendo que gracias a Microsoft los técnicos de sistema tienen más trabajo del que tendrian con sistemas libres.
Entiendo que "sabiendo de todos" continues defendiendo a Microsoft.
Entiendo que Microsoft solo parcheará sus versiones de iis mas modernas dejando el resto, obligando a actualizar hardware y software, y con esto tu tener aun mas trabajo y ellos mas ventas de licencias, como ha hecho siempre.
Entiendo a la gente que sigue este juego.
Entiendo que un sistema que cuesta dinero, y es "opaco" con el codigo, no vea que si subes imagen.asp.jpg (saltandote la seguridad de subir ejecutables) y accedes por web usando imagen.asp;.jpg se ejecute el asp renombrado. Si lo ven pocos ojos, entiendo que estas grandes cagadas si te pones en modo paranoico, parezcan hechas a medida para... vender mas.
Entiende tu la tendencia de la mayoria a no entenderte.
#3 Eres administrador de sistemas, dices estar pendiente de los boletines de seguridad, y enlazas a un error de Apache diciendo que está sin resolver cuando en la misma página te pone que está resuelto desde el 13 de Octubre, pues si lees todos los boletines de seguridad de la misma forma yo iría pensando en dedicarme a otra cosa sinceramente.
#3 Por cierto, sobre el sesgo de meneame pues así que recuerde rápido sobre software libre han llegado a portada vulnerabilidades sobre el kernel de Linux, el fiasco de OpenSSH de Debian o los torpedos de Zalewski en Firefox, todo ello vulnerabilidades en programas de software libre, algunas de ellas de traca como la del OpenSSH.
# Simplemente, seguridad, y punto.
Y pensar que en mi trabajo, algunos clientes usan IIS...en fins
#0 En la entradilla pone ISS, y es IIS.
#1 Me vas a permitir que dude de tu opinión profesional si tienes comentarios tan sectarios. Soy administrador de sistemas de una empresa en la que tenemos diferentes servidores de distintos tipos, en función de las necesidades. Lo importante es estar siempre al tanto de los últimos voletines de seguridad, ¿O acaso piensas que un Apache es más seguro que un IIS?
Para que te hagas una idea una de las gordas en Apache aún sin resolver:
http://www.securityfocus.com/bid/36596/info
No llevo mucho tiempo en meneame, pero veo una tendencia radical contra todo lo que sea Microsoft.
Yo no voy a entrar en debates inútiles de cual es mejor, por que sencillamente por mi trabajo tengo que saber de todos.
#0 Permiteme que la vote como amarillista o irrelevante ya que para el público general no es relevante, salen noticias y boletines de seguridad constantemente de todos los sistemas. Y sinceramente solo veo los que atacan a la bestia negra de Microsoft
#3 Fe de erratas, eso me pasa por no revisar lo escrito antes de enviarlo.
#1 Me vas a permitir que dude de tu opinión profesional si tienes comentarios tan sectarios. Soy administrador de sistemas de una empresa en la que tenemos diferentes servidores de distintos tipos, en función de las necesidades. Lo importante es estar siempre al tanto de los últimos boletines de seguridad, ¿O acaso piensas que un Apache es más seguro que un IIS?
Para que te hagas una idea una de las gordas en Apache aún sin resolver:
www.securityfocus.com/bid/36596/info
No llevo mucho tiempo en meneame, pero veo una tendencia radical contra todo lo que sea Microsoft.
Yo no voy a entrar en debates inútiles de cual es mejor, porque sencillamente por mi trabajo tengo que saber de todos.
#0 Permíteme que la vote como amarillista o irrelevante ya que para el público general no es relevante, salen noticias y boletines de seguridad constantemente de todos los sistemas. Y sinceramente solo veo los que atacan a la bestia negra de Microsoft
Gracias por la correccion!