Zalewsky se despacha a gusto con Microsoft


Michal Zalewski es el descubridor del último bug hallado en Internet Explorer. A diferencia de lo que suele ser habitual, Zalewski se saltó el procedimiento habitual para reportar vulnerabilidades en productos de Microsoft, y en lugar de informar a la empresa publicó el aviso directamente en la lista Full-Disclosure.





Zalewski ha explicado a eWEEK las razones de su proceder...

"No avancé nada a Microsoft porque me opongo firmemente a su forma de gestionar el proceso de parcheo de vulnerabilidades. Aunque quizás no sirva de nada, es el pedacito de desobediencia civil que me puedo permitir sin hacer ningún daño inmediato a terceros.

Creo que, entre otras cosas, Microsoft recurre a prácticas cercanas a la extorsión cuando interactúa con investigadores de vulnerabilidades que trabajan para empresas que de algún modo dependen de Microsoft; retrasan la revelación de problemas llegando a tomarse en ocasiones hasta 100 días para resolver fallos triviales, algo totalmente injustificable.

A menudo tratan de restar importancia a las amenazas; no participan en la comunidad investigadora de vulnerabilidades de forma significativa; y rutinariamente emplean falsas excusas cuando hablan a los medios (por ejemplo, expresando preocupación por el cliente y culpando al investigador), cuando el riesgo principal para el cliente se debe al hecho de que una empresa extremadamente rica y rentable, financia muy pobremente la labor de reparar defectos críticos en su software."

Fuente:
kriptopolis.org



Otras noticias de interés:

El hacker Kevin Mitnick publica su primer libro
Kevin Mitnick, uno de los hackers más famosos del mundo, anunció la edición de su primer libro titulado The art of Deception (El arte de la decepción), que llegaría a las librerias en solo cuestión de meses...
Nuevas versiones de Apache 1.3.* y 2.0.*
Se acaban de publicar dos actualizaciones de Apache, para las ramas 1.3.* y 2.0.*. Estas actualizaciones solucionan varios problemas de seguridad....
¿Tenemos protección legal contra #ciberdelitos?
El cibercrimen perpetró estos últimos meses variados impactos en muchos países del mundo al lograr hackear y tumbar numerosos sitios webs de presidencias y ministerios estatales, fuerzas y departamentos de seguridad federales, medios de comunicaci...
Cómo es de segura tu contraseña
A pesar de las recomendaciones e incluso de las obligaciones que se les impone a los usuarios en materia de claves y contraseñas, a los navegantes les sigue costando escoger una contraseña elaborada. En la mayoría de los casos buscan cualquiera qu...
Parche para Wget en las principales distribuciones Linux
Varios suministradores de distribuciones Linux han emitido parches para cubrir un fallo de seguridad existente en un programa ampliamente utilizado para la búsqueda y carga de páginas web, denominado Wget....
Problemas en software BlackBerry a través de archivos pdf
BlackBerry ha confirmado la existencia de múltiples vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software en el proceso de archivos pdf....
Apple mejora la seguridad en Safari
Safari 5.0.3 es la última versión del navegador de Apple con la que se resuelven varios bugs y se añaden algunas mejoras de estabilidad y seguridad....
Nuevas variantes de Koobface se aprovechan de las redes sociales
Desde hace un par de días se ha incrementado en forma importante la cantidad de variantes de Koobface, sobre el cual la empresa ESET ha realizado un completo informe utilizando redes sociales para propagar malware....
EEUU buscan endurecer su lucha contra el ciberespionaje
En medio de la escalada de tensión con China, un conjunto de senadores propuso una ley para combatir el espionaje informático a empresas del país....
Proyecto de ley para proteger la innovación de las patentes
La cámara baja del Congreso de Estados Unidos ha introducido una ley destinada a proteger la innovación de la guerra de patentes, especialmente de las demandas más frívolas, es decir, en aquellas en las que el demandante no tuviese “una posibil...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • despacha
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusto
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zalewsky