Por lo que veo en mi bloglines, estos últimos días han sido moviditos.
- 0day en Mozilla Firefox (por cierto, andan reclutando personal en el Laboratorio). Interesante reflexión en Kriptópolis, con una acertada frase: Parecen tener razón quienes afirman que todos los navegadores son inseguros, pero que al menos en Firefox los problemas se solucionan antes. Y no sólo se solucionan antes, sino que además, se publica información extensa al respecto. Muchas veces no se trata de ver cuál es el mejor en términos globales, sino en apreciar la rapidez, la transparencia y la flexibilidad ante la aparición de problemas.
- Apple corrige 15 problemas de seguridad en su última actualización. Se comenta en infinidad de sitios, como por ejemplo, el diario de SANS. Otros sitios prefieren hablar de las peores decisiones empresariales de Apple.
- Microsoft advierte de una oleada de ataques dirigidos a sistemas Windows, instalaciones Office e Internet Explorer sin parchear. Lo de siempre, vamos. Por cierto, le crecen los enanos a los de Redmond. No contentos con las campaña de Symantec, ahora es McAfee quien les dá un buen repaso.
- Y para que no falte nadie en la fiesta, el mundo open está también invitado al baile. Tenemos múltiples vulnerabilidades en OpenVPN y en OpenSSL, ambas de índiole muy crítica. Y no olvidéis los graves problemas de OpenSSH sobre los que hablamos ayer mismo.
Y de regalo, una excelente bibliografía con cronología sobre el full disclosure, y cómo se ha ido fomentando el debate al respecto con el paso de los años. Porque no todo iban a ser problemas ;)
Nadie está seguro.
El software de Microsoft se lleva la palma en fallos de seguridad y chapuzas de diseño (WML, ActiveX, DCOM) pero parece que otros productos se están acercando peligrosamente al nivel de deficiencia de los productos de Redmond.
Mantengamos los dedos cruzados.