Por qué es importante mantener Windows emparchado
Publicado: Dom Mar 12, 2006 1:51 pm
Durante un mes y medio en un estudio expusieron varios sistemas operativos a internet y vieron cuanto tardaban en vulnerados.
máquinas con
- Red Hat Enterprise Linux 3 y SuSE Linux 9 Desktop no fueron comprometidas aún al no estar emparchados.
- La instalación con Windows 2000 Server fue comprometido en 17 minutos
- Windows Server 2003 sin emparchar duró un poco más.
- Windows XP Professional sin emparchar duro una hora y 17 minutos hasta ser afectado.
- Versiones de Windows con los parches no fueron vulneradas en el mes y medio del testeo.
Ahí se ve la importancia de mantener actualizado Windows.
En el artículo original no dan muchos datos claves, tales como si el XP tenía algún Service Pack aplicado, o quienes hicieron los testeos.
Así como no definen que es lo que consideran un sistema operativo comprometido. Es demasiado vago lo que comentan.
Sin embargo hay otros números interesantes, de acuerdo a Symantec, en la segunda mitad del año pasado, las empresas debido a errores de programación estuvieron en riesgo un promedio por 42 días por error.
El reporte de Symantec destaca el hecho que inclusive el emparchado veloz no es suficiente para mantener el software seguro,
- pasan un promedio de 6,8 dias desde que se divulga una vulnerabilidad hasta que aparece código que la explota;
- en cambio pasan 49 días en promedio hasta que llega el parche provisto por el vendedor.
El análisis de 6 meses mencionado por Symantec también dice que
- Firefox tuvo 13 errores confirmados por sus desarrolladores
- Internet Explorer 12 admitidos por Microsoft.
En cambio se consideran todas las vulnerabilidades reportadas aunque no hayan sido confirmadas por los desarrolladores, para esos 6 meses se tiene que:
- Internet Explorer tuvo 24 agujeros de seguridad
- Firefox 17.
De acuerdo a Symantec los proyectos de código abierto tienden a poseer más errores confirmados por los desarrolladores debido la transparecia en el proceso de corrección de fallas.
Pueden ver la nota completa de Matthew Broersma en techworld.com.
Fuente: osnews.com.
máquinas con
- Red Hat Enterprise Linux 3 y SuSE Linux 9 Desktop no fueron comprometidas aún al no estar emparchados.
- La instalación con Windows 2000 Server fue comprometido en 17 minutos
- Windows Server 2003 sin emparchar duró un poco más.
- Windows XP Professional sin emparchar duro una hora y 17 minutos hasta ser afectado.
- Versiones de Windows con los parches no fueron vulneradas en el mes y medio del testeo.
Ahí se ve la importancia de mantener actualizado Windows.
En el artículo original no dan muchos datos claves, tales como si el XP tenía algún Service Pack aplicado, o quienes hicieron los testeos.
Así como no definen que es lo que consideran un sistema operativo comprometido. Es demasiado vago lo que comentan.
Sin embargo hay otros números interesantes, de acuerdo a Symantec, en la segunda mitad del año pasado, las empresas debido a errores de programación estuvieron en riesgo un promedio por 42 días por error.
El reporte de Symantec destaca el hecho que inclusive el emparchado veloz no es suficiente para mantener el software seguro,
- pasan un promedio de 6,8 dias desde que se divulga una vulnerabilidad hasta que aparece código que la explota;
- en cambio pasan 49 días en promedio hasta que llega el parche provisto por el vendedor.
El análisis de 6 meses mencionado por Symantec también dice que
- Firefox tuvo 13 errores confirmados por sus desarrolladores
- Internet Explorer 12 admitidos por Microsoft.
En cambio se consideran todas las vulnerabilidades reportadas aunque no hayan sido confirmadas por los desarrolladores, para esos 6 meses se tiene que:
- Internet Explorer tuvo 24 agujeros de seguridad
- Firefox 17.
De acuerdo a Symantec los proyectos de código abierto tienden a poseer más errores confirmados por los desarrolladores debido la transparecia en el proceso de corrección de fallas.
Pueden ver la nota completa de Matthew Broersma en techworld.com.
Fuente: osnews.com.