lunes, enero 09, 2006

Red Hat controvierte las calificaciones de vulnerabilidades entregadas por la US-CERT

La comunidad de código abierto está de armas tomar después de la publicación de un reporte por parte del United States Computer Emergency Readiness Team (US-CERT), al que calificaron de engañoso y confuso pues en el se asegura que el pasado año 2005, fueron encontradas más vulnerabilidades en los sistemas operativos de código abierto Linux/Unix que en Windows.

El reporte, llamado Boletín de Seguridad Cibernética 2005, fue publicado en días recientes y en éste se asegura que de 5.198 vulnerabilidades reportadas durante 2005, 812 fueron encontradas en sistemas operativos Windows, mientras que 2.328 fueron encontradas en sistemas operativos Linux/Unix. Las demás fueron declaradas como vulnerabilidades en múltiples sistemas operativos.

El informe se ha ganado las críticas de la comunidad de código abierto. Red Hat, por su parte, asegura que dichas vulnerabilidades habrían sido mal categorizadas, razón por la cual no podrían usarse para comparar la seguridad de las plataformas Linux/Unix frente a las plataformas Windows.

Expertos en seguridad han declarado que estas estadísticas no pueden usarse como una base fiable para la comparación de sistemas Windows frente a sistemas Linux/Unix.

Por su parte, voceros del Common Vulnerabilities and Exposures (CVE), organización encargada de administrar y alimentar una base de datos común sobre vulnerabilidades, han declarado que las estadísticas no fueron usadas para la comparación de la seguridad relativa de estas plataformas pues han sido recopiladas de diferentes fuentes con diferentes criterios de recolección de vulnerabilidades.

La US-CERT además, ha declarado que la información publicada en este boletín no debe considerarse como información oficial del organismo, ya que incluye información de fuentes externas a dicha entidad.

Microsoft, hasta el momento, no ha hecho comentarios sobre este informe.

Publicar un comentario