Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Noticias (https://www.intercambiosos.org/forumdisplay.php?f=8)
-   -   Malwarebytes: Agujeros que serán reparados en un mes (https://www.intercambiosos.org/showthread.php?t=44666)

Hated 03-feb-2016 21:55
[CORREGIDO] Malwarebytes: Agujeros que serán reparados en un mes
 
Tal parece que el sueño de "imagine un mundo sin malware; nosotros ya lo hacemos" debería agregar "y sin bugs".

El equipo de google informó a malwarebytes a principios de noviembre del año pasado un bug en el cual puede:

a) updates no son firmadas o son por vías seguras (puerto 80)
b) uso incorrecto de ACLs, permitiendo escalamiento
c) las reglas no informan el contenido, permitiendo inserción de código

y lo mejor <3

d) puede terminar en una ejecución de código malicioso remoto <3

se le advirtió que tenía que ser reparado antes de 90 días o se haría público, y malwarebytes no hizo nada... hasta ahora que se hizo público... -facepalm-

para hacer aún mas absurda la situación, la versión 2.2.1 (usamos la 2.2.0) saldrá en 3-4 semanas (el próximo mes)

por si esto fuera poco, esto afecta a los que pagaron y los que no -double facepalm-

Fuentes en inglés:

https://code.google.com/p/google-sec.../detail?id=714

https://blog.malwarebytes.org/news/2...ty-disclosure/

http://www.theregister.co.uk/2016/02...arebytes_0day/

Les recuerdo que ya han sacado la nueva versión y que ha sido ya corregido el error de malwarebytes.

baduser 04-feb-2016 10:35
eso ya lo estan viendo... no se porque entran en panico muchos... jajajaja

tortex 04-feb-2016 14:05
Que les queda a los que lo utilizan, esperar no hay de otra...
"El burro hablando de orejas" hablando con respecto a Google, imponiendo sentencias cuando ellos vigilaban descaradamente a todos los usuarios que utilizaban su navegador...

Hated 04-feb-2016 22:33
y hasta malwarebytes usó la misma temática, en su blog, indicando que ellos también han informado de bugs a otros productos

creo que el tema no está en que haya sido google, kaspersky, no lo sé, HP response o otra empresa, sino, en que fué informado hace 3 meses y no hizo arreglo alguno hasta que se hizo público

¿por qué esperó hasta esa fecha, y por lo que se ve, recién ahora dar arreglos a su software? Quizás le conviene, entendiendo que ahora la beta antiransomware será parte de malwarebytes, lo que le dará un nuevo aire de "super mejorado"

por último, es la misma empresa que acusa que debe ser usado en conjunto con antivirus porque sin ellos no hacen funcionalidad completa, ¿no es un doble discurso?

redeyegt 05-feb-2016 13:18
Gracias por el dato.

josner 14-mar-2016 17:02
Excelente información..!!

http://i.imgur.com/egOD4Kn.png

saludos

kike444 15-mar-2016 05:48
Gracias por la info...

Hated 22-mar-2016 15:51
Como puse en el primer post, esto ya ha sido corregido en la nueva versión.

Se "SUPONE" que ahora detecta ransomware pero no lo sé...

tortex 22-mar-2016 22:56
Cita:
Iniciado por Hated (Mensaje 361012)
Como puse en el primer post, esto ya ha sido corregido en la nueva versión.

Se "SUPONE" que ahora detecta ransomware pero no lo sé...
Su Anti-Ransomware sigue en fase Beta 5 y con muchos bugs, no creo que ya lo hubieran fusionado con el AM... Aquí el Release History de AM...


La franja horaria es GMT -4. Ahora son las 16:20.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

Ad Management by RedTyger