> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Jueves, 19 de diciembre de 2002 |
Noticias
Seguridad de la Información y Protección de DatosMicrosoft eleva a la categoría de 'crítico' un fallo de seguridad en el navegador Internet Explorer
Durante este año, el gigante de la informática mundial ha tenido que "colgar" setenta "parches" diferentes en su web para subsanar numerosos fallos de seguridad
"Crear programas fiables es ahora más importante que cualquier otra parte de nuestro trabajo. Podemos hacerlo mejor, y lo haremos mejor". Estas palabras, extraídas de un memorandum interno que el mismísimo Bill Gates envió a los empleados de Microsoft hace ahora un año, ponían en evidencia cuál era entonces la máxima preocupación del dueño de la empresa de software más importante del mundo.
Bill Gates, propietario de 'Microsoft' Aquél documento interno significó lo que muchos dieron en llamar un "propósito de enmienda" de la compañía de Redmond con respecto a la lacra del continuo goteo de agujeros de seguridad en prácticamente toda la gama de productos de la multinacional.
Agujeros que en los últimos años afectan tanto a la confidencialidad de datos y documentos "on line" como a la propia seguridad de los ordenadores que usan esos programas y se conectan a Internet. La importancia de este comunicado se comparó a la de otro similar con el que Gates, en 1995, decidió dar un "golpe de timón" a Microsoft y orientar la compañía hacia Internet.
Las cosas, sin embargo, no parecen haberle salido a Gates como esperaba. Para muestra, un botón: setenta "parches" ha tenido ya que colgar, entre enero y diciembre, Microsoft en su web para subsanar fallos de seguridad en sus programas. Y no sólo eso, sino que en varias ocasiones, como acaba de suceder esta misma semana, la compañía se ha visto obligada a reconocer errores en la valoración de esos fallos, más graves de lo que en principio había supuesto.
Los agujeros afectan tanto a la confidencialidad de datos y documentos "on line" como a la propia seguridad de los ordenadores que usan esos programas El lunes, por ejemplo, Microsoft tuvo que elevar la valoración de una de sus vulnerabilidades de software de la categoría de "importante" a la de "crítica", después de que la empresa de seguridad informática eEye Digital Security le advirtiera de las consecuencias que el agujero puede provocar sobre el navegador Internet Explorer y otras aplicaciones del sistema operativo Windows.
Los expertos en seguridad de Microsoft estimaron, en un principio, el riesgo de esta vulnerabilidad (que afecta a las últimas versiones del navegador Internet Explorer) como "moderado", auque recomendaba a todos los usuarios que instalaran "cuanto antes" el parche correspondiente.
Varias consultoras de seguridad criticaron duramente este hecho y lo achacaron a la necesidad de Microsoft de "lavar su imagen". "Parece que está rebajando deliberadamente la gravedad de las vulnerabilidades en un intento para librarse de la mala prensa -aseguraba hace unos días el experto en seguridad de la consultora Pivx Solutions Thor Larholm-.
Más información:
Microsoft
Noticias relacionadas:* Un error de programación de la página de comercio electrónico Tower Records deja ver los datos de millones de usuarios de una tienda on-line (12.12)
* Funcionarios del INEM de Zaragoza revelaron datos privados de 17.000 personas (12.12)
* Dos años y medio de cárcel a un funcionario del Instituto Nacional de la Seguridad Social en Murcia que reveló información secreta (03.12)
* Investigan la publicación de listas confidenciales robadas al "site" de la Generalitat de Cataluña (31.10)
* Protección de Datos asegura que sólo la oposición expresa evitará la inclusión en el censo publicitario (03.10)
* Éxito del empleo de la inteligencia artificial para luchar contra la invasión del correo basura (12.09)
* La UE refuerza la lucha contra la delincuencia virtual y los contenidos ilícitos en Internet (11.09)
* Las empresas consideran faltas graves el excesivo uso del e-mail durante las horas de trabajo (11.09)
* La Universidad de Oviedo organiza la 'VII Reunión Española sobre Criptología y Seguridad de la Información' (29.08)
* El Tribunal Supremo confirma la multa a un casino de Valencia por usar datos de clientes sin autorización (27.08)
Fuente: ABC
(18.12.02)
