Bueno señores, aqui vemos lo que sucede cuando hay desconocimiento sobre algunos procesos que utiliza algunos programas a la hora de actualizarse, veamos:
Quienes hayan descargado distrubiciones Linux estarán familiarizados con el concepto de la "Cadena cifrada de verificación de descarga".
Una vez descargados los programas es necesario verificar que se hayan descargado bién y no se hayan perdido paquetes en el camino, para ello el proveedor genera una llave a partir de criterios que solo el conoce pero generalmente relacionados con el tamaño en bytes del archivo descargado, esta llave posteriormente se cifra utilizando generalmente el algoritmo MD5, ok?
Una ves descargado el programa hay que generar la llave a partir del programa descargado y compararla con la ofrecida por el proveedor del programa, si ambas coinciden entonces el programa fue descargado correctamente y podemos pasar a instalarlo, si las llaves no coinciden significa que hubo un error en la descarga y será necesario descargarlo de nuevo antes de instalarlo.
Teniendo sus raíces en GNU, Firefox también utiliza este procedimiento para verificar que se descarga bien sus actualizaciones, ahora bien, cuando se instalan sus actualizaciones; ANTES de guardar los cambios en el registro de Windows verifica la llave del archivo de actualización, sin embargo, en este caso tal como dice el iniciador de este hilo Firefox le preguntó si deseaba permitir el acceso a la red para verificar la llave:
Cita:
Iniciado por hanscruz Esto podría pasar por que usted tiene una actualización recientemente pulse el botón detalle para ver más información. ¿Usted quiere permitirle el acceso la red?
Sin embargo, el usuario le dijo que no
Cita:
Iniciado por hanscruz Bueno mas abajo te da la ip a lque se quiere conectar etc. casi le doy a aceptar pero no lo hice pues recorde que el firefox ya tiene permisos en mi corta fuesgos que es el Sygate,
Que sucedió entonces? muy simple, que el firefox no logra verificar la llave de la actualización y por lo tanto no guarda los cambios en el registro de Windows y los cambios de la actualización quedan para el Firewall como NO AUTORIZADOS.
Algo que hay que tener en cuenta,
la única razón que nos da el usuario para creer hay un espía es el ícono rojo del cortafuego, peeeero no tiene en cuenta que el firewall lo que esta diciendo es que un programa ha sido modificado pero que el registro de windows no ha sido actualizado, tal como lo señala en el reporte de la imágen que el mismo ha puesto.
http://img302.imageshack.us/my.php?image=ff34xx.jpg
Pero si hubiese leído con un poco mas de atención la parte que dice:
Application has changed since last time you opened it
SOLO SEÑALA QUE EL PROGRAMA HA CAMBIADO DESDE LA ULTIMA VEZ QUE FUE ABIERTO!!! nada mas, pero como no se le permitió revisar la llave y registrar el cambio el cortafuegos lo ve como un cambio no autorizado y por tanto posible vulnerabilidad, pero no es tal cosa, si no un error de usuario en el procedimiento de actualización.
No está demás recordar que la razón de no permitir el acceso fué la siguente:
Cita:
Iniciado por hanscruz no lo hice pues recorde que el firefox ya tiene permisos en mi corta fuesgos
AQUI ESTUVO EL ERROR!! Un buen cortafuegos -como aqui se demuestra que es el Sygate-, no permite automáticamente el acceso a Internet a un programa que ha sido modificado recientemente, aún cuando lo hayamos autorizado antes, es decir, que aunque el programa ya tenga autorizada la salida, si ese programa sufre una modificación el Firewall nos volverá a preguntar si deseamos autorizar su salida a INternert. Si no se lo permitimos como sucedió en este caso, el firewall considerará ese cambio como una potencial vulnerabilidad, pero el error estuvo en el proceso seguido por el usuario, no en el programa.
Esto explica porque a usuarios que realizan el procedimiento correctamente permitiendo la salida a Interntet del Firefox después de la actualización no tienen ningún problema, aún teniendo el mismo cortafuegos, al permitirle al programa verificar la llave pasa a actualizar el registro, el cortafuegos lo reconoce como programa seguro que simple y sencillamente recibió un cambio AUTORIZADO y santa paz.
Para saber mas, recomiendo leer el libro Firefox Secrets editado por Site Point
http://www.sitepoint.com/books/firefox1/, cualquier manualucho sobre seguridad y por favor, APRENDAN INGLES!!!
NOTA.- Estoy completamente de acuerdo en que este thread no fué una pregunta, ni mucho menos una Noticia de Actualidad, sino una acusación motivada por una procedimiento erróneo y una valoración igualmente errónea de las consecuencias del mismo.
Saludos.