Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus

Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto.

Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

 
Más Noticias de Notas Especiales
Wikis: Información sin límites.Wikis: Información sin límites.
Novedades en VirusTotal.Novedades en VirusTotal.
Los jefes son la mayor amenaza para la seguridad TI.Los jefes son la mayor amenaza para la seguridad TI.
Nuevos contenidos en la Red Temática CriptoRed (julio de 2010).Nuevos contenidos en la Red Temática CriptoRed (julio de 2010).
Pruebas determinan culpables e inocentes: Crece demanda de especialistas en informática forense.Pruebas determinan culpables e inocentes: Crece demanda de especialistas en informática forense.
Las repercusiones del ´full disclosure´ (y II)Las repercusiones del ´full disclosure´ (y II)

Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios.   Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes "perciben"  el peligro de utilizar ese software.  Hemos realizado un estudio sobre 449 vulnerabilidades con la intención de representar y comparar algunas cifras al respecto.

Existen dos escenarios muy diferentes a la hora de solucionar una vulnerabilidad: que sea conocida públicamente, o que no.  Esto es determinante para los grandes fabricantes.

En el segundo caso, el ritmo de solución es muy distinto al segundo.  Su imagen no está en entredicho, los clientes no se sienten en peligro... pueden tomarse la solución con más calma, y centrarse en asuntos mucho más urgentes (que seguro que existen).

En Hispasec nos hemos preguntado cuánto tardan los grandes fabricantes en solucionar una vulnerabilidad cuando no sufren la presión de los medios, cuando la vulnerabilidad es solo conocida por ellos y quien la ha descubierto.  

Cómo reaccionan ante esta situación "ideal" (desde su punto de vista), en  la que la vulnerabilidad les ha sido comunicada en secreto, y ambas partes acuerdan no hacerlo público hasta que exista una solución.

Este es un escenario relativamente sencillo de evaluar, puesto que podemos tomar la fecha en la que el fabricante fue informado como inicio del contador, y la fecha en la que se publica una solución como final.

El tiempo que haya transcurrido nos permitirá saber de forma precisa cuánto tardan los fabricantes en solucionar una vulnerabilidad que no es pública.   Los fabricantes estudiados son HP, Computer Associates, Adobe, Apple, Microsoft, Novell, Symantec, Oracle, IBM y Sun.

Algunas de las conclusiones del estudio son que la media de los grandes fabricantes es de seis meses para solucionar una vulnerabilidad, independientemente de su gravedad.  Encontramos ejemplos en los que una vulnerabilidad crítica es solucionada un año después de ser descubierta, y otros en los que se tardan apenas unos días.

Todos los datos y el informe completo, están disponibles de forma totalmente gratuita y sin necesidad de registro desde:
http://www.hispasec.com/laboratorio/Hispasec_Estudio_Vulnerabilidades.pdf


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3985/comentar


Más información:

iDefense Labs
labs.idefense.com

Zero Day Initiative
www.zerodayinitiative.com



Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar


 
Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
antivirusgratis.com.ar
';