Google es el peor parcheador, según IBM X-Force


El informe 2010 sobre riesgos y tendencias que IBM X-Force publica a mediados de año señala a Google como una de las peores compañías a la hora de publicar parches de seguridad.





El “Mid-year Trend and Risk Report” que el equipo X-Force de IBM publica dos veces al año recoge, entre otros muchos aspectos, el ratio de parches de las principales compañías de software.

El informe concluye que el 55% de las vulnerabilidades reveladas por los propios suministradores de software están sin parchear y clasifica a las empresas en dos listas: una con las empresas con vulnerabilidades reveladas sin parchear y otra por las vulnerabilidades críticas sin parchear. En ambas, Google ha experimentado una severa caída con respecto al informe del año anterior, habiendo bajado del puesto número 6 al 12 en el primer listado y del 1 al 12 en el segundo.

Otros suministradores de software cuya posición ha variado notablemente este año son Sun (del 1 al 5 y del 7 al 12) y Linux (del 7 al 10 y del 4 al 12).

El ranking de empresas con vulnerabilidades reveladas sin parchear son:

Microsoft, 23%
Mozilla, 17%
Apple, 12%
IBM, 9%;
Sun, 8%;
Oracle, 6%
Cisco, 6%
Novell, 5%
HP, 4%
Linux, 3%
Adobe, 3%
Google, 0%.

Respecto a la lista de compañías por vulnerabilidades reveladas críticas sin parchear, es:

IBM, 29%;
Oracle 22%;
Novell, 10%;
Microsoft, 7%;
HP, 5%;
Mozilla, 4%;
Adobe y Cisco, cada una con un 2%
Apple, Google, Linux y Sun, todas con 0%.

El descontento de Google Google ha criticado los métodos utilizados por el equipo X-Force de IBM para crear el informe; una metodología que defiende Tom Cross, bloguero de IBM, al señalar que es difícil seguir el rastro de todas las revelaciones de vulnerabilidades y parches porque los datos tienen que recopilarse manualmente. “Es una tarea complicada”, señala Cross en su blog, “pues cada suministrador de software maneja las vulnerabilidades de software de forma diferente y actualmente existen pocos estándares para compartir esta información”.

Como respuesta, Google dice que se deberían hacer más esfuerzos por verificar los datos utilizados en los informes. “Como primer paso, los compiladores de bases de datos deberían contactar con los suministradores que planear cubrir con el objetivo de concebir una solución apropiada para ambas partes que permita un flujo de información más coherente”, señala Adam Mein, miembro del equipo de seguridad de Google en su blog. También sugiere que se debería aumentar la transparencia por parte de los compiladores de datos.

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Y si un gobierno pide tus datos privados a un ISP?
Este es el encabezado de una nota bastante acertada del sitio alt1040.com, en donde Geraldine Juárez escribe de manera clara su forma de ver de lo que podría ocurrir si un Gobierno pide tus datos al proveedor de Internet. Es un hoyo jurídico en ca...
Microsoft detrás de PDF para cambiarlo a XPS
Leo en meneame.net una nota que me dejo boquiabierto: ¿No hemos tenido suficiente con la aprobación irregular de OOXML para dejar fuera de competición por la vía del soborno al estándar ODF?...
Crimeware, el crimen del Siglo XXI
ESET Latinoameríca ha publicado un white paper bastante interesante donde explcan el alcance del crimeware en la actualidad....
Nuevos Mozilla Suite
«Mozilla marca un triple tanto de palabra. Firefox 1.0 Preview Release, Thunderbird 0.8 y Mozilla Suite 1.7.3. Echadles un vistazo porque merece la pena actualizarse.»...
Intento de revival de los virus de macro
spam. El virus no representa ninguna evolución del concepto y no se le espera repercusión alguna, pero supone un renovado y discreto interés por este tipo de malware, prácticamente extinto desde finales de los 90. ...
Microsoft adquirirá un nuevo teclado para PC
El gigante Microsoft adquirirá un revolucionario teclado de ordenador, diseñado por el yugoslavo Zarko Radosavljevic, y que cuenta con un programa especial que permite adaptarlo a diferentes lenguajes en el mundo. ...
Yahoo reconoce una vulnerabilidad en sus widgets
Una vulnerabilidad detectada en los widgets de Yahoo podría ser aprovechada para secuestrar las PC con Windows....
PUENTELLAGUNO.COM HACKEADO
Una de las páginas que representan el pensamiento y otras cosas del Gobierno de Venezuela ha sido hackeada el día de ayer....
Porn dialer - Microsoft ha detectado malware en una actualización de software de Lenovo.
Una actualización de Lenovo incorporaba más elementos que los mencionados en la lista de contenidos. La división antivirus de Microsoft detectó código maligno en un paquete de actualización de software distribuido por Lenovo. ...
Inseguridad en los servidores DNS de Microsoft
Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna credenci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • force
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ibm
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parcheador
  • pgp
  • php
  • sabayon
  • segun
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra