Seguridad de un sistema Windows XP después del 8 de abril cuando se ejecuta la última versión de Firefox o Chrome

Question

Seguridad de un sistema Windows XP después del 8 de abril cuando se ejecuta la última versión de Firefox o Chrome

#1 de John Deters (3 votos)
#2 de void_in (2 votos)
#3 de Gregg Dotoli (-1 votos)

4

Como todos sabemos, Microsoft deja de desarrollar parches de seguridad para Windows XP muy pronto. Si se encontrara un error en el kernel que permitiera a un atacante tomar el control, por ejemplo, enviando un paquete UDP especialmente diseñado, esto no se solucionaría.

¿Pero qué sucede si el sistema es un escritorio detrás de un enrutador NAT común y la única aplicación de Internet es un navegador? La explotación de cualquier error tendrá que ocurrir exclusivamente a través del navegador. Al ejecutar la última versión de Firefox o Chrome, ¿no sería el sistema razonablemente seguro?

Por supuesto, no se deben abrir archivos adjuntos sospechosos, pero ese es el caso con cualquier sistema. Tal vez en XP puede arruinar todo el sistema con un virus, mientras que en una máquina 7 solo puede meterse con la cuenta del usuario, pero el espacio de usuario contiene suficientes elementos jugosos que no diría que hacen una gran diferencia en un solo sistema de usuario.

Por ahora no veo ningún riesgo inmediato al ejecutar XP durante unos meses más en una computadora de escritorio cuando Google Chrome es la única aplicación conectada a Internet. Se ahorra a alguien que compra una computadora nueva. Ya le he aconsejado al propietario que no realice operaciones bancarias en línea (mejor que hacerlo en la computadora portátil recién comprada), pero además de eso ...

¿Perdí algo obvio en mi razonamiento, o es XP lo suficientemente seguro para un uso casual en este caso?

web-browser patching windows

pregunta Luc 03.04.2014 - 00:12

fuente

3 respuestas

Lea otras preguntas en las etiquetas web-browser patching windows

Un ID de usuario de una clave de confianza tiene una confianza desconocida ¿Las páginas de inicio de sesión deben ser cacheables?

score 3 · Answer 1

Es un riesgo. XP ha tenido suficientes agujeros a lo largo de los años que es difícil imaginar que no haya algunos agujeros sin encontrar en lo que queda.

Recomiendo bajar de XP si es posible. Si no, al menos mantén tu oreja en el suelo. Si un investigador encuentra más vulnerabilidades que Microsoft ahora no está dispuesto a solucionar, puede apostar a que van a llegar a los medios de noticias de tecnología.

Dígale a su cliente que es hora de considerar cambiar y ahorrar unos cuantos dólares para un nuevo sistema. También puede considerar sistemas operativos alternativos que no requieran una computadora nueva: una instalación de Linux debería poder ejecutarse en cualquier cosa que actualmente ejecute XP. Esta podría ser una buena opción para alguien que no depende de las aplicaciones nativas de Windows.

score 2 · Answer 2

Aunque ejecutar Google Chrome sobre Windows XP parece seguro, pero la razón es que explotar vulnerabilidades en Windows XP es fácil (muchos órdenes de magnitud) en comparación con Windows 7. Windows XP carece de protecciones comunes de corrupción de memoria, como como DEP y ASLR . Esto significa que una vulnerabilidad que podría ser solo una denegación de servicio para el navegador en Windows 7 será muy confiable para la ejecución del código en Windows XP debido a la dirección estática disponible.

Además, Microsoft Security Essentials dejará de recibir actualizaciones, lo que significa que también va a utilizar una solución AV por separado para su protección.

Le recomendaría que cambie a una versión más reciente de Windows, como Windows 7/8. Sin embargo, si eso no es posible de inmediato, debería aplicar XP a la última versión, usar Google Chrome o Firefox, tener un AV de terceros que le proporcionará protección más allá de la fecha de finalización de la vida útil y pensar seriamente en instalar Microsoft EMET .

score -1 · Answer 3

¿El cliente está dispuesto a tolerar un alto riesgo? Si Microsoft nos advierte sobre una OS y no actuamos, es arriesgado. No me importa qué control seguro tienes corriendo sobre el kernel, tienes un castillo de arena. Conozca el riesgo, ahorre dinero por actualización si es posible. De lo contrario, solo está generando problemas y agregando elementos contaminantes a CyberBiota.