Según la compañía de seguridad Secunia, Apple desplazó a Oracle como la compañía con la mayor cantidad de vulnerabilidades de seguridad en su software. Durante la primera mitad del 2010, Apple tuvo más reportes de fallas que cualquier otro proveedor. Microsoft se sigue manteniendo en el tercer lugar.
Secunia lleva un reporte de las vulnerabilidades de seguridad y fallos desde el año 2002, publicando periódicamente artículos sobre el estado del software. En conjunto, los diez primeros vendedores representan aproximandamente el 38% de todos los defectos reportados.
Aunque esto no significa necesariamente que el software de Apple es el más inseguro en práctica (ya que el reporte no considera la severidad de los fallos), apunta a una creciente tendencia en el mundo de las fallas de seguridad: la función del software third-party.
El software third-party es el nombre con el cual se conocen a las empresas que desarrollan software libremente para cualquier tipo de plataforma, sin mantener exclusividad con ninguna. Muchos de los defectos de Apple no están en su sistema operativo, Mac OS X, sino más bien en software como Safari, QuickTime e iTunes. Proveedores como Adobe (con Flash y Adobe Reader) y Oracle (con Java) son igualmente responsables de muchos de los defectos que se informan.
Para ilustrar este punto, el reporte incluye cifras acumuladas para el número de vulnerabilidades encontradas en una PC con Windows con los 50 programas más utilizados.
Hace cinco años, hubieron mas fallas de software first-party [*] (en Windows y otro software de Microsoft) que de third-party. Desde el 2007, el balance se desplazó hacia programas third-party.
Este año, las fallas de software third-party se prevé que superan en número a los defectos first-party por dos.
Secunia también nota que efectivamente la actualización del software third-party es más difícil de hacer; mientras que el Windows Update de Microsoft y los sistemas de Microsoft Update proveerán protección de aproximadamente el 35% de las vulnerabilidades reportadas, para actualizar el resto se requiere el uso de 13 o más sistemas de actualización. Algunas empresas, como Apple, Mozilla y Google, por ejemplo, tienen un sistema de actualización automática decente, pero otros requieren intervención manual por parte del usuario.
[*] First-party: software desarrollado por la empresa para utilizar con otros productos de la misma empresa (por ej. Internet Explorer para Windows (en cualquiera de sus versiones).
Vía | Gizmodo
Pingback: El chico de 15 años que engañó a Apple | WebAyunate