sábado, 20 de noviembre de 2010

Google Chrome encabeza la lista “Dirty Dozen” de aplicaciones más vulnerables


Bit9, Inc. ha presentado su cuarto informe anual sobre vulnerabilidades de seguridad en aplicaciones reportadas en 2010 y en su lista llamada la “docena sucia” (Dirty Dozen) encontramos a Google Chrome en primer lugar, seguido por Safari de Apple y Microsoft Office.
El Top 12 de Aplicaciones Vulnerables en 2010 sirve como una advertencia de riesgos en esas empresas donde descargan software no autorizado y reafirma la importancia de mantenerse al día con las actualizaciones.
El informe presenta a las compañías de tecnología y sus aplicaciones más populares entre las empresas y los consumidores, y contradice la percepción de que el software de Apple es el más seguro.
La lista se ordena según el número de denuncias de alto riesgo por vulnerabilidades que afectaron a los usuarios finales durante el año 2010, quedando de la siguiente manera:
  1. Google Chrome (76 vulnerabilidades reportadas)
  2. Apple Safari (60)
  3. Microsoft Office (57)
  4. Adobe Reader y Acrobat (54)
  5. Mozilla Firefox (51)
  6. Sun Java Development Kit (36)
  7. Adobe Shockwave Player (35)
  8. Microsoft Internet Explorer (32)
  9. RealPlayer de RealNetworks (14)
  10. WebKit de Apple (9)
  11. Adobe Flash Player (8)
  12. QuickTime de Apple (6) y Opera (6)
Google Chrome es un navegador relativamente nuevo y esto puede ser motivo para que los investigadores de seguridad pongan mucha atención en el descubrimiento de nuevas vulnerabilidades. El año pasado, cuando el informe había sido elaborada con criterios ligeramente diferentes (que excluían a Apple), Mozilla Firefox encabezo la lista de vulnerabilidades.

Actualización:

Bit9, creadora del estudio, salió a aclarar en un post de su blog que la cantidad de vulnerabilidades que tiene un software no necesariamente es indicador de la calidad del mismo. “Compañías como Google y Mozilla tienen programas de incentivo donde la gente reporta nuevas vulnerabilidades y pueden recibir un pago. Estos programas pueden llevar a que se reporten más vulnerabilidades, lo que también tiene como consecuencia productos más seguros”, dice la compañía.
“Las formas de reportar errores también varían algunas empresas informan todas las vulnerabilidades que encontraron internamente, mientras otras no. De este modo, los productos que están al principio de la lista podrían ser de hecho más seguros o presentar menos riesgos  si es que mantienes tus aplicaciones actualizadas“.
Publicadas por a la/s No hay comentarios.:

miércoles, 17 de noviembre de 2010

OpenOffice se queda sin desarrolladores porque se pasan a LibreOffice

OpenOffice se queda sin desarrolladores
Era cuestión de tiempo, puesto que desde que se conoció la noticia de la adquisición de Sun por parte de Oracle parecía que los implicados en los proyectos OpenSource no paraban de moverse inquietos en sus asientos. El primer movimiento de los descontentos fue la creación de un fork, LibreOffice, o lo que en roman paladino viene a ser coger el tole, e irse con la música a otra parte. Una grupo de desarrolladores de OpenOffice se separan y desde ese momento crean el nuevo proyecto LibreOffice. Y a partir de aquí comienza la guerra, si no declarada, por lo menos guerra fría, tratando un proyecto de mantenerse y el otro de atraer “al lado libre a nuevos miembros para su proyecto”. Resultado, OpenOffice se queda sin desarrolladores.
Parece que el nuevo proyecto de LibreOffice va ganando la partida, puesto que ya cuenta con más de noventa desarrolladores, más de los que tenía en su momento OpenOffice, que sobrevive a duras penas, sin presentar evoluciones significativas desde hace tiempo, más allá de incorporar el logo de Oracle sustituyendo al de Sun como parte del nuevo branding corporativo. Podría ser una buena oportunidad para renovar el equipo, intentar contratar o atraer nuevos desarrolladores que le dieran un nuevo impulso a esta suite ofimática, pero no estoy convencido de que se vaya a mover en este sentido.
No se por qué, pero Oracle me da más el tipo de sepulturero que de médico con unas palas de reanimación para electroshock. La pregunta que debería contestar Oracle es en qué medida está interesada en mantener OpenOffice. ¿Qué sinergia tiene con su negocio? No creo que tardemos más de un año o año y medio en ver como definitivamente dan carpetazo al proyecto. Más que nada porque parece que acogen a LibreOffice más que como una competencia, como una liberación que les ha quitado un marrón de encima. Les desean lo mejor y mucho éxito. Si realmente es así, y LibreOffice tiene éxito sin duda Oracle finiquitará OpenOffice, diciendo que no tiene sentido duplicar esfuerzos y realizará algún aporte simbólico al nuevo proyecto de LibreOffice para limpiar su imagen ante el mundo del software libre. De momento estamos viendo como muchas distribuciones ya apuestan por LibreOffice, como es el caso de OpenSuse 11.3 o anuncian que lo harán en el futuro como el caso de Ubuntu.
Mientras tanto LibreOffice sigue ganando simpatías dentro del mundo del software libre, manteniendo el espíritu original de OpenOffice antes de Oracle, y trabajando en la versión beta de LibreOffice 3.3. Lo que consigan o no de esta versión y los apoyos y financiación para el proyecto dependerá su futuro. Lo que no está claro es que ocurrirá con otras grandes empresas como IBM, que hasta ahora aportaban desarrolladores a OpenOffice, dado que su producto ofimático, Lotus Symphony está basado en OpenOffice. De momento no se atisban movimientos, para ver hacia donde irán estos desarrolladores, ¿seguirán con OpenOffice o se pasarán a LibreOffice?
Creo que en los últimos tiempos todo el proyecto de OpenOffice ha estado marcado por la parálisis, primero por la incertidumbre de lo que pasaría con SUN, después por como se integra en Oracle y finalmente con la pérdida de desarrolladores. Esperemos que tras un periodo de consolidación ya sea OpenOffice el que tome la iniciativa o LibreOffice de una oportunidad a este desarrollo que se ha ganado un buen número de usuarios fieles.
Por último sería recomendable que los desarrolladores de LibreOffice se pusieran manos a la obra y ofrecieran un plan ruta para su proyecto que marcara unos tiempos previstos para sus desarrollos, de manera que las diferentes distribuciones de Linux que van saliendo tengan claro si lo integrarán o no. Parece que todas ellas se movían incómodas con Oracle, puesto que a la mínima que han tenido la oportunidad han mostrado su apoyo a LibreOffice.
En lo que respecta a los usuarios creo que saldrán perdiendo con la división. Por una parte se sique perdiendo tiempo y el desarrollo no avanza. Mientras tanto otros programas ofimáticos siguen adelante con sus desarrollos como MS Office 2010 o Lotus Symphony 3.0, ganando terreno ante la perdidad de tiempo en la puesta en marcha de LibreOffice. Los usuarios siguen esperando alguna mejora significativa y un plan de trabajo que lleve a una mejora sustancial en el desarrollo.Esto nota la saque de genbeta.com con ayuda del google reader ya que no quiero tomar credito por esta publicacion puesto que yo tambien recien me entere de esta noticia.......
Publicadas por a la/s No hay comentarios.:

lunes, 15 de noviembre de 2010

Entwine - Bitter Sweet

Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)