martes, mayo 25, 2004

No es gratis, pero casi.

Al considerar las medidas sugeridas en Problemas en el paraíso (actualización) para cerrar los agujeros de seguridad del Mac OS X recientemente anunciados, uno podría preguntarse, con una buena dosis de sentido común, sobre los perjuicios y la pérdida de funcionalidad a consecuencia de la aplicación de esas sugerencias.

En realidad, se pierde muy poco:

-- El usuario no sólo puede seguir usando los protocolos involucrados (como "afp:" y "ftp:"), sino que sigue teniendo la capacidad de montar imágenes de disco (archivos con extensión .dmg). Lo único que se anula es la capacidad de montar una imagen de disco haciendo clic sobre un enlace en una página web, funcionalidad que muy probablemente muchos usuarios nunca han utilizado.

-- La deshabilitación del protocolo "telnet:" previene que el Terminal pueda ser automáticamente invocado desde una página web. Pero de ninguna manera menoscaba la capacidad de un usuario para iniciar o usar directamente el Terminal.

-- Al deshabilitarse la opción "Open 'safe' files after downloading" ("Abrir archivos 'seguros' luego de bajarlos") en las preferencias de Safari (u opción similar en otros navegadores), el usuario tendrá que abrir manualmente los archivos compactados e imágenes de disco después de bajarlos, es decir, hay que hacer doble-clic sobre los archivos con extensión .dmg y .zip (o similares).

Para los más curiosos, en esta página web hay ejemplos de las técnicas que podrían usarse en equipos aún vulnerables. Obviamente, estos ejemplos no son dañinos ni maliciosos. Hay ejemplos para los protocolos "afp:", "ftp:", "disk:", entre otros, y pueden aplicarse en dos pasos o automáticamente con un sólo clic.

Información basada en el apéndice a Una pizca de precaución.