seguridad:comparisontwovulnerabilities
Differences
This shows you the differences between two versions of the page.
Previous revision | |||
— | seguridad:comparisontwovulnerabilities [2022/12/02 22:02] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Comparación de dos vulnerabilidades ====== | ||
+ | |||
+ | El azar o la fortuna ha provocado que en un periodo relativamente corto de tiempo se hayan producido dos vulnerabilidades de seguridad críticas y de gran calado. Hablo de la vulnerabilidad de schannel (CVE-2014-6321) con la de shellshock (CVE-2014-6271). | ||
+ | |||
+ | La primera afecta a sistemas windows, y permite la ejecución remota de código. | ||
+ | |||
+ | La segunda afecta a sistemas linux, y permite también la ejecución remota de código. | ||
+ | |||
+ | Esto es lo que decía Microsoft sobre la CVE-2014-6321: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Prácticamente hay que parchear todos los sistemas: servidores y escritorios afectados por igual. | ||
+ | |||
+ | Sin embargo, cual ha sido el impacto mediático de ambas vulnerabilidades??? | ||
+ | |||
+ | A fecha 20/11/2014, y consultando desde España, google arroja 55.400 resultados para CVE-2014-6321 y 1.030.000 resultados para CVE-2014-6271. Una hermosa diferencia. | ||
+ | |||
+ | Buscando por " | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ¿Una buena campaña de publicidad? ¿es que si entendemos de qué va la vulnerabilidad somos más proclives a poner remedio?? | ||
+ | |||
+ | |||
+ | |||
+ | |||