Muchas personas miden la seguridad de un software por la cantidad de vulnerabilidades que se le descubren pero olvidan que errores hay en todos los programas, (cuanta mayor es la complejidad de un software más susceptible es a los fallos), obviamente ni el software libre ni el privativo son perfectos.

Pese a la creencia popular la disponibilidad del código fuente no supone un riesgo sino todo lo contrario. Del mismo modo que el código es accesible para encontrar bugs también lo está para corregirlos, y a la larga esto se traduce en una mayor seguridad. ¿No acabas de creértelo?, pongamos un ejemplo actual...

Secunia ha publicado una vulnerabilidad en la librería vgx.dll de Windows que permite la ejecución de código de forma remota. Cuando se visita una página desde Internet Explorer con código malicioso este fallo permite ejecutar el programa que el atacante quiera, grave, ¿no?. Pues bien, Microsoft ha dicho que hasta el próximo 10 de Octubre no pondrá a disposición de los usuarios un parche, claro, hay que esperar hasta el segundo martes de mes porque el proveedor de tu SO tiene mejores cosas que hacer.

¿Ocurriría esto tratándose de Software Libre?, la respuesta es "no". No tendríamos que esperar a que una determinada empresa tenga a bien arreglarlo, el código fuente está ahí para que desde cualquier rincón del mundo se solucione el problema.

¿Y si el fallo afectase sólo a Windows 98/ME?, entonces sería mucho peor porque Microsoft no se molestaría en corregirlo dejando tirados a los usuarios que en su día pagaron un buen dinero por el software. Imagina por un momento que Windows 98/ME fuesen libres, ¿con la masa de usuarios que todavía tienen no habría una comunidad de mantenedores dispuesta a solucionarlo?, ¿entiendes ahora la ventaja de la disponibilidad del código fuente del software?.

Sinceramente sigo prefiriendo un software que no esconde nada, que no me obliga a instalar cosas que no quiero, que no limita mis derechos como usuario (DRM y cosillas de esas), que me asegura la continuidad en su desarrollo siempre que haya un número suficiente de usuarios, etc, etc, etc... ¿y tú?. Puede que al principio te resulte complicado pero te aseguro que ganarás con el cambio.

Por cierto la vulnerabilidad afecta a Windows XP SP2 con IE aunque estén totalmente parcheados y está siendo altamente explotada así que navega con cuidado hasta el 10 de Octubre.

Si quieres más información en Español sobre la vulnerabilidad pincha aquí.

Editado: parece que a día 26/09/2006 Microsoft ha liberado un parche para corregir este fallo por su peligrosidad.

Comentarios

Añadir nuevo Buscar

SerokHs   |19:33:02 22-09-2006 bueno, parece que ya has superado tu crisis xD bienvenido Responder | Citar 0   0

Figue   |09:47:49 23-09-2006 Crisis?? xDDD El texto es una verdad como un templo... aún no se pq Micro$$$ juega con la seguridad de la gente. Qué más les da publicarlo hoy y no mañana??? Ciertamente hasta que algo gordo (que ya lo ha habido) no pase, creo que no se les van a poner las cosas en su sitio. Responder | Citar 0   0

Figue   |14:30:09 23-09-2006 Comprobado: en Vista RC1, Explorer no es vulnerable. En esta página de demostr... puedes comprobar si tu Explorer es vulnerable. Compr obado que en mi trabajo tienen el IE vulnerable :grin xDDDD Suerte que yo navego con Firefox 2.0 beta 2 portable   :p Responder | Citar 0   0

Figue   |12:25:24 29-09-2006 Publicado el parche oficial antes de tiempo xDDDDD Consultar aquí, por ejemplo, las direcciones para bajarlo: Ver enlaces al pa... Responder | Citar 0   0

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Website:
Título:
Código UBB:	-color-aguanegroazulfucsiagrisverdelimamarrónmarinoolivapúrpurarojoplataturquesablancoamarillo -tamaño-minúsculopequeñomedianograndeenorme
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 3.20RC2-a

3.20RC2-a Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."