Un estudio de la empresa de seguridad informática Secunia sobre vulnerabilidades explica que la mayoría de ellas se localizan en programas de terceras empresas y no en el software de Microsoft.
Según los datos de Secunia, el 72% de los avisos de seguridad por vulnerabilidades detectadas en el “endpoint” fueron arreglados muy rápido, y un día después de su localización ya tenían un parche en el mercado, mientras que el 77% de los avisos comunes tardaron hasta un máximo de un mes en resolverse.
En el caso de Microsoft, la compañía tuvo un primer semestre del año 2011 excelente en matería de seguridad, y menos del 1% de los ataques que recibieron sus productos se debe a lo que se conocen como vulnerabilidades zero-day.
En el conjunto del año los resultados de la empresa de Steve Ballmer siguen siendo positivos, y solo el 2,7% de sus programas tuvieron problemas de seguridad, frente al 6,5% que registraron los programas de otras empresas.
vINQulos
Esto se sabe hace tiempo. Aunque los talibanux seguirán con su discurso paleto y borreguil, claro. Tampoco tienen otro.
Pingback: La mayoría de las vulnerabilidades de seguridad no se encuentran en programas de Microsoft | Blog Dominicano
El software de terceros suelen estar de manera aleatoria en muchos ordenadores Windows, los que suelen ser muy comunes son como por ejemplo Adobe Reader, Java, Flash, etc. Ya que otros como la solución antivirus suelen variar entre uno y otro equipo.
Los que cuentan con software similar entre sí por cuestiones de uniformidad del entorno pueden presentar problemas similares considerando la interconexión y recursos compartidos en entornos de red locales.
Lo unico cierto, es que todos esos sistemas en el estudio, son sistemas Windows y Mac, y es una cosa que no dice la nota.
Y de hecho hay una desinformación en la nota, ya que la nota fuente hace hincapie en vulnerabilidades Zero-day y los mitos en torno a ellas. Y es algo que no esta señalado de manera clara aqui. Por ende, se cree que se habla de vulnerabilidades en general y no de las citadas “dia-cero”, por lo que se entiende como si realmente se habla de una mejora increible en la seguridad de los sistemas Windows y Mac OSX.
De hecho buena parte de la nota se basa en el mito numero 4 y omite detalles importantes, como el hecho de que Mac OSX tambien es parte del estudio y es la que ha acumulado mas vulnerabilidades entre 2005 a 2010 increiblemente por encima de Oracle y Microsoft quienes le siguen de cerca.
@javi: Lo de “talibanux” no me afecta, ya que vale prestarte un segundo de atención para darse cuenta que, como clásico usuario de Windows, no sabes absolutamente nada.
El problema no es Microsoft, ni Oracle, ni Adobe ni ninguna de tantas empresas, sino la clase de código que crean (cerrado).
El código cerrado y propietario es, por definición, inseguro y vulnerable.
Karen Herve Leger Engineered Ottoman Knit Skirt Millen gowns are proud to offer superb style, employing the perfect materials offered, produced toward the greatest probable standards. We want you to obtain selfconfident that subsequent you purchase products carrying the Karen Millen logo, that this really is whatever you could be spending for.Each and just about every new period of time of one’s time delivers its confidential fantastic fashion
El código cerrado y propietario es, por definición, inseguro y vulnerable.
Palabra de Dios.
Eso sí, si mañana les da por ahí y pasan el código de licencia Maligna a una GPL/BSD/MIT, como ha pasado en ocasiones, ese código podrido y lleno de pus pasa mágicamente a ser seguro y robusto.
Como transformar el agua en vino, hoygan.
@javi: Lo de “talibanux” no me afecta, ya que vale prestarte un segundo de atención para darse cuenta que, como clásico usuario de Windows, no sabes absolutamente nada.
El problema no es Microsoft, ni Oracle, ni Adobe ni ninguna de tantas empresas, sino la clase de código que crean (cerrado).
El código cerrado y propietario es, por definición, inseguro y vulnerable.
@javi: Lo de “talibanux” no me afecta, ya que vale prestarte un segundo de atención para darse cuenta que, como clásico usuario de Windows, no sabes absolutamente nada.
El problema no es Microsoft, ni Oracle, ni Adobe ni ninguna de tantas empresas, sino la clase de código que crean (cerrado).
El código cerrado y propietario es, por definición, inseguro y vulnerable.