29
“Apple y Microsoft pueden encontrar los agujeros por cuenta propia”
Categorias (Noticias, Seguridad) por abstracto el 29-03-2010
Se acabó la paciencia del experto en seguridad informática Charlie Miller, quien ya no está dispuesto a notificar a Microsoft ni Apple sobre los agujeros de seguridad que constantemente detecta.
Por tercer año consecutivo, Miller ha destacado en la competencia Pwn2Own, que es algo así como un campeonato mundial de hacking.
En esta oportunidad, reveló 20 agujeros de seguridad en programas de Microsoft, Adobe y Apple. Durante el evento, ganó 10.000 dólares y una MacBoook Pro, luego de haber vulnerado esta última.
Con una herramienta desarrollada por él mismo, Miller reveló una serie de vulnerabilidades en Powerpoint, Adobe Reader, Mac OS X Snow Leopard, OpenOffice.org y el navegador Safari.
Sin embargo, en esta oportunidad no está dispuesto a revelar las vulnerabilidades ante los fabricantes, práctica que hasta ahora ha sido lo normal durante el evento.
La causa es que Miller dice sentir exasperación ante la forma descuidada con que las grandes empresas manejan la seguridad de sus productos.
Miller lamenta que las vulnerabilidades que él ha detectado son sencillamente parcheadas por los fabricantes, sin mejorar la seguridad en sí. A juicio de Miller, “la cultura de los parches” es negativa para la industria y los consumidores.
En lugar de entregar soluciones fáciles a los fabricantes, Miller está dispuesto a enseñar a Apple, Microsoft y Adobe a detectar y prevenir vulnerabilidades.