lunes, junio 26, 2006

FUD



Esta mañana he leído un artículo que ilustra ferpectamente el término FUD. Según leo en IBLNews, Firefox 1.0.7 es el programa más peligroso para el usuario. En la lista, de 15 programas de extensión, me destacan el 9º lugar del MSN Messenger, el 5º del JRE de Sun, el 12º del antivirus BitDefender (nunca compres un antivirus) y el 13º del spyware de KaZaA.

No. No busquéis a Internet Explorer, porque no está. Las condiciones para estar añadido son las siguientes:
Debían ser famosos, frecuentemente descargados, no haber sido clasificado como malicioso o spyware y tener como mínimo una vulnerabilidad critica registrada por el NIST, entre otros requerimientos
IExplore es famoso, no está clasificado en sí mismo como malicioso o spy, tiene miles de vulnerabilidades, pero no se lo descarga ni Dios porque viene de serie con el Windows.

Si queréis ver la lista entera, con la explicación... por contrastar, digo...

2 Comentarios:

Anonymous mimetist ha dicho...

Estaba escribiendo un comentario distinto, pero me estoy quedando flipado.

Lo primero es que no están analizando las últimas versiones, sino las versiones que les ha dado la gana en el momento que les ha dado la gana.

Firefox 1.0.7 era mucho más vulnerable de lo que dicen el primer día que salió... y las versiones anteriores ya ni te digo. Lo mismo para los demás programas, claro.

Pero lo que tiene cojones es que los de Bit9 venden un "producto" (por decir algo) que "detecta" y ELIMINA esos programas "peligrosos"... ¿quién coño es el idiota que paga por un programa que te borra el JRE? ¿y el Antivirus?

De esa lista los únicos que son/tienen spyware de verdad son el Rootkit y el Kazaa...

Por si fuera poco creo que están midiendo la "inseguirdad" de los programas de la forma equivocada... parece que Firefox es más inseguro porque se conocen (Y ARREGLAN) más fallos.

Si nos ponemos a medir la seguridad de esa forma, nos encontraremos con que lo que hace seguro a un programa no es la constante revisión y actualización sino el desconocimiento de los bugs (Que al fin y al cabo son inevitables y existirán siempre).

12:04 p. m.  
Blogger Lek ha dicho...

A mí lo que me flipa es que, según ese criterio, versiones de antivirus como una de Panda (bueno, cualquier versión de Panda es peor que un virus) que borraba el Notepad, McAfee con su rootkit o Trend que petaba la máquina... también deberían estar.

Y que KaZaA esté el 12 con la cantidad de spy que mete... ¡¡pero no me jodas hombre!!

Y echo en falta otras aplicaciones... muchas otras aplicaciones...

1:05 p. m.  

Publicar un comentario

<< Principal