El SAT compromete la seguridad de las computadoras de los contribuyentes mexicanos.

5 de noviembre de 2009
Ultima actualización:
22 de febrero de 2010

En México el pago de impuestos es engorroso, difícil y peligroso... he aquí otro ejemplo.

Utilizar el programa de cómputo para elaborar y presentar el Listado de conceptos que sirvió de base para calcular el impuesto empresarial a tasa única a determinar versión 1.1.2 y la versión 1.2.0 ponen en peligro las computadoras de los contribuyentes mexicanos.

El usurpador Felipe Calderón Hinojosa obliga a los contribuyentes mexicanos a presentar mensualmente el Listado de conceptos que sirvieron de base para calcular el IETU.

El gobierno del usurpador Felipe Calderón Hinojosa exige que mes con mes los contribuyentes mexicanos le hagan un informe con los ingresos y gastos del periodo.

Y es que seguramente el usurpador Felipe Calderón Hinojosa quiere revisar la contabilidad de los contribuyentes mexicanos, no vaya a ser que estén calculando mal el impuesto a pagar... (A este engorroso trámite el gobierno del usurpador Felipe Calderón Hinojosa llama pomposamente: "Envío del Listado de conceptos que sirvieron de base para calcular el IETU").

Para "ayudar" a los contribuyentes mexicanos el Servicio de Administración Tributaria distribuye un programa de cómputo para elaborar y presentar el Listado de conceptos que sirvió de base para calcular el impuesto empresarial a tasa única a determinar (el nombre parece broma del Doctor Chunga... pero no es una broma. Ese es el nombre oficial del programa)..

Programa de computo para elaborar y presentar el Listado de conceptos que sirvio de base para calcular el impuesto empresarial a tasa unica a determinar

Hacer trabajar el programa de cómputo para elaborar y presentar el Listado de conceptos que sirvió de base para calcular el impuesto empresarial a tasa única a determinar era en sí complicado.

Pero ahora trabajar con este programa pone en peligro las computadoras de los contribuyentes mexicanos.

Durante el mes de octubre de 2009 el Servicio de Administración Tributaria (SAT) liberó la versión 1.1.2 del programa para calcular el IETU.

Durante el mes de enero de 2010 el Servicio de Administración Tributaria (SAT) liberó la versión 1.2.0 del programa para calcular el IETU.

La versión anterior, la 1.1.1, tenía varios problemas, problemas de los que anteriormente me ocupé.

Para resolver esos problemas a los genios del SAT se les ocurrió ahora distribuir el programa junto con la Java Virtual Machine (programa también conocido como Java Runtime Environment, Java Runtime, Runtime Environment, Runtime, JRE, Virtual Machine, Java VM, JVM, VM, or Java download).

Ahora al instalar el programa del IETU SE INSTALA TAMBIEN el Java Virtual Machine.

El detalle es que se instala la Java Virtual Machine versión 1.3.1_15-b01.

Java Virtual Machine version 1.3.1_15-b01 instalado por el SAT

El primer problema con la Java Virtual Machine versión 1.3.1_15-b01 es que es obsoleta, no es la versión más reciente, no es la versión más actualizada.

El 4 de noviembre Sun, la empresa creadora de la Java Virtual Machine, recomienda por razones de seguridad y operación la instalación y uso de Java Virtual Machine versión 1.6.17.

Como muchas empresas, Sun publica parches y actualizaciones de las versiones más recientes de sus programas. Los programas descontinuados, como la Java Virtual Machine versión 1.3.1_15-b01, no reciben la misma atención.

El 4 de noviembre de 2009 Secunia reportó vulnerabilidades que afectan a la Java Virtual Machine versión 1.3.x (el x indica que todas las versiones 1.3 son afectadas. Por ejemplo 1.3.1_15-b01).

El reporte de Secunia señala que las vulnerabilidades que afectan a la Java Virtual Machine versión 1.3.x son:

"A weakness and some vulnerabilities have been reported in Sun Java, which can be exploited by malicious people to bypass certain security restrictions, cause a DoS (Denial of Service), or compromise a user's system.

1) A weakness is caused by the update mechanism failing to update JRE to a new version when running on non-English Windows versions.

2) An error in the JRE Deployment Toolkit on Windows can be exploited to execute arbitrary code when viewing a specially crafted web page.

3) An error in the Java Web Start installer can be exploited to run a malicious Java Web Start application as trusted and executed arbitrary code.

4) An error in the implementation of the "HsbParser.getSoundBank()" function can be exploited to cause a stack-based buffer overflow and potentially execute arbitrary code via an overly long "file://" URL argument.

5) An unspecified error when processing audio or image files can be exploited to potentially execute arbitrary code via an untrusted applet.

6) An error in the implementation of the "setDiffICM()" AWT function can be exploited to cause a stack-based buffer overflow and potentially execute arbitrary code.

7) Three unspecified errors when processing audio or image files can be exploited to potentially execute arbitrary code via an untrusted applet.

8) An integer overflow error when processing the dimensions of a JPEG subsample can be exploited to corrupt memory and potentially execute arbitrary code.

9) An error when verifying HMAC digests can be exploited to potentially bypass authentication via a fake digital signature that is incorrectly accepted as valid by a Java application.

10) An error when decoding DER encoded data can be exploited to exhaust all available JRE memory.

11) An error when parsing HTTP headers can be exploited to exhaust all available JRE memory.

12) An error in the implementation of the "setBytePixels()" AWT function can be exploited to cause a heap-based buffer overflow and potentially execute arbitrary code."

Está vulnerabilidad es considerada por Secunia como HIGHLY CRITICAL y se caracteriza por:

"Typically used for remotely exploitable vulnerabilities that can lead to system compromise. Successful exploitation does not normally require any interaction"

¿Cuál es la solución? La solución es desinstalar la Java Virtual Machine versión 1.3.x e instalar la Java Virtual Machine versión 1.6.17 (la versión más reciente).

El problema es que al instalar el programa del IETU versión 1.1.2 o la versión 1.2.0 se instala automáticamente la Java Virtual Machine versión 1.3.1_15-b01.

El problema es que si se desinstala la versión 1.3.x el programa del IETU versión 1.1.2 y 1.2.0 dejan de funcionar...

El programa de cómputo para elaborar y presentar el Listado de conceptos que sirvió de base para calcular el impuesto empresarial a tasa única a determinar versión 1.1.1 NO INSTALABA LA JAVA VIRTUAL MACHINE.

Una solución al problema de seguridad creado por el Servicio de Administración Tributaria sería usar la versión 1.1.1.

Sin embargo los usuarios de esta versión no pueden presentar en línea el Listado de conceptos que sirvieron de base para calcular el IETU.

Cuando un usuario utiliza la versión 1.1.1 para generar y luego enviar por internet su listado de conceptos que sirvieron de base para calcular el IETU aparece este mensaje de error:

Error al enviar listado de conceptos

Acuse de error de validación:

El Servicio de Administración Tributaria detectó que el Archivo de Datos presentado NO CUMPLE con las especificaciones para la integración o entrega del Listado de Conceptos que Sirvió de Base Para Calcular el Impuesto Empresarial a Determinar. y deberá generarlo nuevamente o presentarlo por el medio correcto.

Motivo de rechazo: [09] El nombre del archivo de la declaración es incorrecto. Verifique que la versión de la aplicación con la que se generó esté vigente.

Para poder generar y luego enviar por internet el listado de conceptos que sirvieron de base para calcular el IETU es necesario usar la versión 1.2.0... que instala la Java Virtual Machine versión 1.3.x... que es vulnerable y pone en peligro las computadoras de los contribuyentes mexicanos... ¡Increíble! ¡Viva México!

Sitios de interés:

Java Tester

Página para identificar que versión de java está instalada

Secunia

Empresa que analiza los programas para identificar vulnerabilidades.

Reporte de secunia sobre las vulnerabilidades en la Java Virtual Machine versión 1.3.x

Reporte original de secunia sobre las vulnerabilidades en la Java Virtual Machine versión 1.3.x

Sitio para instalar la Java Virtual Machine

Sitio para instalar la Java Virtual Machine (programa también conocido como Java Runtime Environment, Java Runtime, Runtime Environment, Runtime, JRE, Virtual Machine, Java VM, JVM, VM, or Java download).

Los problemas con el programa de cómputo para elaborar y presentar el Listado de conceptos que sirvió de base para calcular el impuesto empresarial a tasa única a determinar versión 1.1.1

Sitio para descargar el programa de cómputo para elaborar y presentar el Listado de conceptos que sirvió de base para calcular el impuesto empresarial a tasa única a determinar.

Envío del Listado de conceptos que sirvieron de base para calcular el IETU

Sitio par enviar el listado de conceptos que sirvieron de base para calcular el IETU

La abominación del Impuesto Empresarial a Tasa Unica

Ver mas pifias de los gobiernos del P.A.N.


Comenta y opina este texto     Lee mi libro de visitas
© 1997-2014 Alain García Gómez
albegago@hotmail.com
El vínculo a este documento es:
http://www.alaingarcia.net/tucan/programa-calcular-ietu.htm

Suscribase a nuestro RSS

Puedes apoyar a este sitio regalándome una c3rvez4