Seguridad desde el punto de vista mediático

Uberbin publica hoy Seguridad: ¿es Firefox la aplicación más vulnerable? y es interesante como aparecen distintos puntos de vista de diferentes profesionales, fanáticos y mediáticos y cada uno de ellos ve el informe presentado desde distintos enfoques.

El informe es una lista de las 12 aplicaciones más vulnerables en Windows donde Firefox queda como la aplicación más vulnerable, si sólo se consideran los aspectos que el informe tuvo en cuenta.

Lamentablemente, diversos medios tomaron este informe literalmente y titularon "Firefox: la aplicación más insegura" lo que por supuesto varía si se consideran otros aspectos, que el informe no tiene no considera.
La evaluación no es mala pero hay que leer las condiciones y comprenderlas, antes de opinar. Lo que es malo es lo que los medios interpretan del informe, en el cual se aclara lo siguiente:

• La aplicación debe ejecutarse bajo Microsoft Windows
• Es software conocido y frecuentemente descargado por los usuarios
• No está clasificado como malicioso por las empresas y organizaciones de IT
• Contiene al menos una vulnerabilidad crítica que fue reportada en enero de 2008 o antes, fue registrada por el NIST y fue calificada como de alta peligrosidad según los estándares actuales.
• La actualización es manual y recae en el usuario en lugar de un administrador central
  
• No puede ser actualizado automáticamente y de forma centralizada vía Microsoft SMS y WSUS.

Los últimos 2 puntos son fundamentales (si bien estas acciones pueden realizarse vía Active Directory en el caso de algunas aplicaciones) porque dejan claro que el estudio se realizó para ambientes corporativos administrables vía actualizaciones automáticas realizadas con herramientas de Microsoft.

Casos como este nos debe hacer reflexionar sobre lo que se publica y lee cada día porque quizás estemos mirando el tema bajo la lente incorrecta.

Redacción de Segu-Info

Suscríbete a nuestro Boletín