Google es el peor parcheador, según IBM X-Force


El informe 2010 sobre riesgos y tendencias que IBM X-Force publica a mediados de año señala a Google como una de las peores compañías a la hora de publicar parches de seguridad.





El “Mid-year Trend and Risk Report” que el equipo X-Force de IBM publica dos veces al año recoge, entre otros muchos aspectos, el ratio de parches de las principales compañías de software.

El informe concluye que el 55% de las vulnerabilidades reveladas por los propios suministradores de software están sin parchear y clasifica a las empresas en dos listas: una con las empresas con vulnerabilidades reveladas sin parchear y otra por las vulnerabilidades críticas sin parchear. En ambas, Google ha experimentado una severa caída con respecto al informe del año anterior, habiendo bajado del puesto número 6 al 12 en el primer listado y del 1 al 12 en el segundo.

Otros suministradores de software cuya posición ha variado notablemente este año son Sun (del 1 al 5 y del 7 al 12) y Linux (del 7 al 10 y del 4 al 12).

El ranking de empresas con vulnerabilidades reveladas sin parchear son:

Microsoft, 23%
Mozilla, 17%
Apple, 12%
IBM, 9%;
Sun, 8%;
Oracle, 6%
Cisco, 6%
Novell, 5%
HP, 4%
Linux, 3%
Adobe, 3%
Google, 0%.

Respecto a la lista de compañías por vulnerabilidades reveladas críticas sin parchear, es:

IBM, 29%;
Oracle 22%;
Novell, 10%;
Microsoft, 7%;
HP, 5%;
Mozilla, 4%;
Adobe y Cisco, cada una con un 2%
Apple, Google, Linux y Sun, todas con 0%.

El descontento de Google Google ha criticado los métodos utilizados por el equipo X-Force de IBM para crear el informe; una metodología que defiende Tom Cross, bloguero de IBM, al señalar que es difícil seguir el rastro de todas las revelaciones de vulnerabilidades y parches porque los datos tienen que recopilarse manualmente. “Es una tarea complicada”, señala Cross en su blog, “pues cada suministrador de software maneja las vulnerabilidades de software de forma diferente y actualmente existen pocos estándares para compartir esta información”.

Como respuesta, Google dice que se deberían hacer más esfuerzos por verificar los datos utilizados en los informes. “Como primer paso, los compiladores de bases de datos deberían contactar con los suministradores que planear cubrir con el objetivo de concebir una solución apropiada para ambas partes que permita un flujo de información más coherente”, señala Adam Mein, miembro del equipo de seguridad de Google en su blog. También sugiere que se debería aumentar la transparencia por parte de los compiladores de datos.

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Microsoft resolvío 49 problemas de seguridad en octubre
Microsoft emitió el día martes pasado su boletín de seguridad correspondiente al mes de octubre. Se trata de la mayor actualización de este tipo realizada por el fabricante hasta el momento. ...
La privacidad de su computadora en la oficina
La gente suele actualmente usar las computadoras tanto en el trabajo como en casa. Y, a veces, es difícil mantener los límites. Conozca cuales son los riesgos de usar las computadoras del trabajo o instalar su laptop en la oficina....
Papirux Número 2 la 3era entrega de esta e-magazine
En este número podemos encontrar: Wikimedia - Juego: Torus Trooper - KTechLab: Simulador de circuitos eléctricos - Review: Blender - Review: Ubuntu Intrepid Ibex (8.10) - Instalando Ubuntu Intrepid Ibex (8.10) - Comandos en GNU/Linux (I parte) - Re...
Creador de falsos navegadores web
Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web....
El SoBig.F se desacelera y falla un segundo intento de ataque
El virus informático de rápida propagación Sobig.F se desaceleró el domingo y no pudo, por segunda vez, lanzar un remoto ataque de datos usando miles de infectadas computadoras personales, dijeron expertos en seguridad de Internet. ...
Movilidad pone en peligro datos corporativos
El aumento de los terminales móviles y su uso personal y profesional ha generado nuevos problemas de seguridad a los responsables de TI corporativos según un estudio. ...
Lista la versión 3 de la GNU General Public License
El texto final de la GPLv3 viene acompañada de un documento explicativo de los cambios introducidos al borrador. Bajo ella, se ofrece también, por primera vez de forma integrada, la Lesser GNU GPL....
Teclados Apple vulnerables
La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar e...
Reino Unido declara guerra a pornografía online
El primer ministro británico, David Cameron, ha anunciado hoy lunes una serie de medidas para atajar el consumo de pornografía a través de Internet. Lo más drástico es que el acceso a la pornografía desde los computadores y aparatos móviles es...
Piratas "Hackers" rusos fueron los responsables del apagón de Internet.
Los sitios Web de Google, Yahoo, Microsoft y otros, estuvieron fuera de línea debido a un ataque distribuido de negación de servicio (DDoS por sus siglas en inglés), que duró dos horas hasta que estas compañ&iac...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • force
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ibm
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parcheador
  • pgp
  • php
  • sabayon
  • segun
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra