Secunia: Red Hat tuvo más fallos que Microsoft en 2007

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Secunia: Red Hat tuvo más fallos que Microsoft en 2007

Compartir

Según reporta Secunia, la compañía danesa de investigación de vulnerabilidades, en 2007 los sistemas operativos Red Hat tuvieron más agujeros de seguridad que Windows.

De acuerdo a lo que informa un documento titulado "Secunia 2007 Report", la compañía comparó los reportes de vulnerabilidades detectadas durante el pasado año en cinco sistemas operativos: Microsoft Windows (98 en adelante), Mac OS X, HP-UX 10.x y 11.x, Solaris 8, 9 y 10, y Red Hat (menos Fedora).

La compañía encontró que Red Hat tuvo mas vulnerabilidades reportadas que los otros sistemas operativos, con un total de 633 fallos. Solaris tuvo un total de 252 vulnerabilidades, mientras que Apple Mac OS X terminó tercero con 235. Windows está en cuarto lugar con 123, mientras que HP-UX tuvo 75 fallas reportadas.

Si embargo, el director del Red Hat Security Team, Mark Cox negó que el conteo de vulnerabilidades fuera de 633 para Red Hat, diciendo que fueron 404 vulnerabilidades en 2007.

"Secunia liberó un informe resumido para 2007 con la asombrosa cifra de mas de 600 vulnerabilidades de Red Hat en el año", explicó Cox. "No tengo idea de cómo obtuvieron este número, ciertamente no concuerda con nuestros cálculos. Para todos los productos y servicios de Red Hat en 2007 registramos 306 boletines para corregir 404 vulnerabilidades. De esas 404 vulnerabilidades 41 fueron críticas".

La mayoría de las personas no usan todos los productos de Red Hat, dijo Cox. Por ejemplo, si se considera solo al producto Enterprise Linux de Red Hat, existieron 48 vulnerabilidades, de las cuales 27 fueron críticas, afirma Cox.

Cox también dice que solo el conteo de las vulnerabilidades "no es muy útil y solo es una pequeña parte del riesgo total al usar un producto".

Secunia dijo que mientras Red Hat tuvo mas vulnerabilidades reportadas que Windows, no fue posible compararlas en cuestiones de seguridad con los productos Microsoft, o comentar sobre tópicos de seguridad en productos de código abierto contra productos propietarios basados en las vulnerabilidades mostradas.

"Es imposible hacer una comparación justa - es como comparar manzanas con naranjas", dijo a la publicación ZDNet, Thomas Kristensen, oficial en jefe de tecnología de Secunia. "Red Hat tiene un mayor número de aplicaciones incluidas, así que el numero de vulnerabilidades que las afectan tiende a ser mayor".

Red Hat incluye dos diferentes navegadores e interfases gráficas, así como varios lectores PDF e editores de imágenes, dijo Secunia. Red Hat, HP-UX y Solaris pueden ser utilizados como servidores, así que incluyen y soportan un gran numero de componentes de terceros. "Esto no puede decirse de todas las versiones de Windows y MAc OS X", explicó Secunia.

"Servidores Web, de base de datos, herramientas de almacenamiento, suites de productividad para oficinas, hay dos de todo cuando se trata de Red Hat", afirma Kristensen. "Windows XP solo puede ser usado como estación de trabajo. Si usted quiere usar XP, por ejemplo, como servidor Web, tiene que comprar software, ya sea de Microsoft o de un tercero".

Kristensen dijo que el software de terceros fue un factor clave que afectó el número de vulnerabilidades atribuidas a sus respectivos sistemas operativos. Con Red Hat, 99 por ciento o 629 de las vulnerabilidades, fueron debidas a componentes de otros vendedores. Con Windows, cuatro por ciento de las fallas fueron causadas por software de terceros.

Una de las diferencias entre los sistemas operativos, dijo Kristensen, fue que Red Hat notificó a sus usuarios de las fallas de terceros que afectaban sus sistemas operativos, aún cuando no lo soportaran. Microsoft, por otro lado, solo notificó a los usuarios de los fallos bajo su control.

"Si no tiene que instalar herramientas de terceros en sistemas Red Hat, es mas fácil saber acerca de las vulnerabilidades", dijo Kristensen. "Con Microsoft, usted tiene los boletines de Microsoft, boletines de Apple, boletines de Adobe - de donde sea que haya obtenido el software". Kristensen agregó que el tiempo que toma parchar vulnerabilidades divulgadas públicamente, fue además mucho mayor para los sistemas Microsoft, comparado con el software de código abierto.

"La tendencia general es que los problemas críticos en aplicaciones de código abierto tardan mucho menos en ser solucionadas, si se comparan con Microsoft", dijo Kristensen. "Para fallos divulgados irresponsablemente, es crítico el tiempo que se tarda en publicar los parches. Microsoft es una compañía muy grande con cierto nivel de burocracia. Solo Microsoft puede remediar errores de parchado. Hay un período para probar la calidad de la solución antes de que el parche esté disponible. Con los proyectos de código abierto, si existe incompatibilidad con un parche, se puede cambiar el código. Existe un dialogo abierto con la comunidad, y usted puede corregirlo desde ahí".

Fuente: Vsantivirus
Compartir
  #1  
Creado: 19-Jan-2008, a las 11:08 Vistas: 525
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
2007, hat, más, microsoft, red, secunia, tuvo


Temas Similares
» Game Boy Advance SP tuvo una pantalla autoestereoscópica 0
» Microsoft corregirá fallos de Windows y Office 0
» Microsoft Virtual PC 2007 - Ejecuta varios sistemas operativos 1
» El Aire Marciano Tuvo Humedad 0
» Microsoft ofreció a Yahoo! 40 dólares por acción en enero de 2007 0
» Tuvo la Tierra alguna vez múltiples lunas? 0
» Para Secunia, los dos fallos de Safari son críticos 0
» Microsoft lanzará Office 2007 SP1 la próxima semana 1
» Microsoft probará el "Halo 3" a través de Internet en 2007 0
» Microsoft aplaza ahora el lanzamiento de Office 2007 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 20:49.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4