Los parches hay que aplicarlos

Una cosa que suelen olvidar los desarrolladores es que aunque se hagan los parches que resuelvan los problemas de seguridad, habrá gente que no actualizará su sistema.

Yo suelo usar como ejemplo el estudio de Eric Rescorla Security holes… Who cares? (pdf) que hablaba de las (pocas) actualizaciones de OpenSSL cuando se descubrió (y resolvió) una vulnerabilidad en 2002, el cambio de tendencia cuando empezó a propagarse Slapper y que, aún así, 3 meses después de conocido el problema alrededor del 40% de los sistemas seguía siendo vulnerable.

O ese otro How secure is your computer? (pdf) donde mostraban datos de una HoneyPot y lo que aguantaban los sistemas parcheados y sin parchear.

Ahora veo en 1 in 3 Windows PCs vulnerable to worm attack más de lo mismo:

Based on scans of several hundred thousand customer-owned Windows PCs, Qualys Inc. concluded that about 30% of the machines have not yet been patched with the “out of cycle” fix Microsoft provided Oct. 23 as security update MS08-067.

La noticia es del 15 de enero lo que muestra que la historia se repite: después de tres meses sigue habiendo muchos sistemas (un 30%) sin aplicar las medidas necesarias. Y eso que el sistema se actualiza automáticamente si no se toca la configuración por defecto.

4 pensamientos en “Los parches hay que aplicarlos

  1. Pingback: La historia de Conficker « Mbpfernand0’s Blog

  2. Pingback: La seguridad, los navegadores y las actualizaciones « Mbpfernand0’s Blog

  3. Pingback: Mapa de actualizaciones « Mbpfernand0’s Blog

  4. Pingback: Las actualizaciones « Mbpfernand0's Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s