Y antes de que me ataquen con ladrillos y tomates, no lo dije yo, si no que lo leí en un reporte anual de la empresa Bit 9, en la que hace una clasificación anual de los programas más vulnerables del 2008.
Quizas algún software haya tenido menos vulnerabilidades que otros, pero la gravedad de dichas vulnerabilidades lo sitúan por arriba de los otros, debido al daño producido o que pudo producirse, al tomar ventajas de esas deficiencias.
A continuación tienen los 12 programas de la lista de software más vulnerable del 2008:
- Mozilla Firefox
- Adobe Flash and Adobe Acrobat
- EMC VMware Player,Workstation and other products
- Sun Java JDK and JRE, Sun Java Runtime Environment (JRE):
- Apple QuickTime, Safari and iTunes
- Symantec Norton products (all flavors 2006 to 2008
- Trend Micro OfficeScan
- Citrix Products
- Aurigma Image Uploader, Lycos FileUploader
- Skype
- Yahoo Assistant
- Microsoft Windows Live (MSN) Messenger
En su informe, Bit 9, explica como realizó el estudio y porque llego a determinar la posición de cada uno de los programas en la lista. Las causas y posibles efectos de los fallos., además algunos consejos para evitar problemas con programas vulnerables.
Evidentemente todo nos indica lo que muchos especialistas nos vienen diciendo desde hace años, en cuanto a la teoría de que cuanto más popular es un software, más atención le dan los crackers y comienzan a encontrar más y más vulnerabilidades.
Un hecho claro lo tenemos en Mac OS X, al principio no había tantos problemas, pero ahora que está ganando mercado, más y más son las vulnerabilidades que le encuentran.
Bueno, en serio, no me tiren con ladrillos, ni tomates, esta es la realidad y pese a que algunos no piensan lo mismo y por más que se lo demuestren con pruebas, no dan el brazo a torcer, todo software tiene su lado flaco y a esta altura, ya no hay programas considerados «seguros».
Ladrillos es lo de menos… pero volviendo al tema, ese artículo, por demás sensacionalista, no refleja para nada la realidad de las vulnerabilidades de software actuales… además (y me molesté de leer el «informe» de 3 páginas de largo), varios de la lista no deberían estar en ella (lease Firefox, Symantec y quizás otros), ya que uno de los supuestos «criterios» que ellos han utilizado es que «La aplicación no puede ser actualizada de manera centralizada ya automática a través de herramientas tales como Microsoft SMS o WSUS»… Firefox, Symantec y otros SI se actualizan de manera automática sin requerir intervención alguna del usuario… en fin, hay quienes buscan sensacionalismos a cualquier costo…
Hola InfoEmpresa,
Ante todo gracias por tu comentario.
Te aclaro antes que no defiendo el informe ni nada por el estilo, es mas, te habras dado cuenta que yo no soy muy amigo del software comercial y trato de publicitar el Open Source y el Freeware. Pero en el punto al cual vos te referis, ellos estan tomando un entorno de prueba, pensando en el usuario sin conocimientos o vagos conocimientos, que instala el software por su cuenta y que en la mayoria de los casos no realiza los updates en tiempo. Eso lo aclara bien antes de los puntos que tomaron en cuenta.
Evaluando un monton de variables y convengamos que a una persona sin conocimientos o vagos, le decis este software es seguro, lo instala y no se preocupan por averiguar si pueden actualizar automaticamente o no, ni si tienen que actualizar.
Sabes cuanta gente conozco que tiene el icono que dice que tiene parches para Windows (criticos) para instalar y esta en la bandeja por dias y a veces semanas.
O sea toman los productos como si no se actualizaran automaticamente, entendes?
Asi deja ver el informe.
Saludos y gracias nuevamente.
Hector
Efectivamente, pero como existe la «actualización automática» de Windows, (sea utilizada o no), como tu bien dices, entonces todo software de Microsoft en general (salvo por el messenger) se escapó a esta lista…
Se escaparon o estan por debajo de los 12? pues si entro el Messenger, quiere decir que tomaron en cuenta a Microsoft. Yo creo que antes de aventurarnos a emitir una opinion asi, quizas deberiamos investigar un poquito mas y mira que cuando vi la noticia por primera vez, tambien me sorprendio.
Mira, en estos casos, cuando me acosa una duda :-), siempre voy a las fuentes. Esta noche si es que tengo tiempo, voy a ver un par de lados y ver si los datos que tiraron son reales, ya que se pueden constatar y por otro voy a ver si les escribo un pequeño email, preguntandoles por ejemplo porque no incluyeron el IE ni Office, y si los incluyeron porque no estan en la lista de los 12 (medio obvio pero….. :-) ).
Saludos-