25 vulnerabilidades en MacOS X

Muchos opinan que MacOS X es un sistema mucho más seguro que Windows Vista. La prueba de que no es así, es el parche que soluciona 25 vulnerabilidades publicado por Apple.

Cualquiera que haya programado, sabrá que la cantidad de errores potenciales, es exponencialmente proporcional al tamaño del software en cuestión. Con la complejidad intrínseca de los sistemas operativos actuales (ya sean Windows, MacOS, o *NIX), el que esté libre de pecado, que tire la primera piedra.


25 vulnerabilidades en MacOS X

7 comentarios en “25 vulnerabilidades en MacOS X”

  1. Hombre, en comparación de número de errores, MacOS X y la mayoría de los Linux y UNIX son mucho más seguros que Windows Vista.

    A veces, se te ve el plumero 😉

  2. Windows es mucho más seguro de lo que la gente piensa, tiene una gama de opciones para dar permisos a ficheros y valores del registro amplísima, pero el problema es que ni los propios administradores de sistemas conocen todas sus posibilidades.
    Un programa puede tener vulnerabilidades, somos humanos, pero lo que no es normal es que tenga derechos de escritura sobre %WINDIR% o sobre HKEY_LOCAL_MACHINE.
    Si un usuario hace un uso precavido del diálogo de elevación de privilegios de Vista, nunca aceptando si el software lo ha bajado del eMule y demás, es un sistema operativo muy seguro. El spyware en el Internet Explorer pasaría a la historia.

  3. No estoy de acuerdo con que la seguridad de un determinado sistema operativo tenga que ver *sólo* con el número de vulnerabilidades encontradas. Más bien sería el producto de, principalmente, cuatro factores:

    A. Número de vulnerabilidades.
    B. Peligrosidad de las mismas.
    C. Tiempo que tarda el fabricante en resolverlas.
    D. Popularidad del producto.

    Posiblemente en los millones de líneas de código de los tres principales sistemas operativos para equipos de escritorio hoy en día (Win, Mac y Linux) haya un número similar de vulnerabilidades.

    Pero en lo que ha tendido a destacar –negativamente– Microsoft es en su falta de premura a la hora de resolverlas. Ahí el departamento de marketing ha tenido más peso que el de programadores, y la actitud habitual ha sido negar las vulnerabilidades o restarles importancia, en un gesto de absoluto desprecio a sus clientes.

    Únasele el factor D y ya tenemos el porqué de la falta de seguridad de Windows. Demasiados "johnnys" y "jennys", con coeficientes intelectuales no superiores a 65, dándole al Messenger, visitando páginas guarras y de cracks, y abriendo adjuntos a discrección.

    Dan, Windows puede ser muy seguro, pero hay que currárselo mucho. Eso sí, cuando yo tenía el 2000 Pro, me jactaba de ser prácticamente intocable. Y sin aplicar un puñetero parche de Windows Update (aparte del SP4, que me lo pedía un programa).

  4. Javier Gutiérrez Chamorro (Guti)

    Me disponía a aclarar la situación a Dan, y perico, cuando mced, se ha adelantado haciéndolo por mi.

    No se me ocurre una exposición más imparcial que esa… Aunque mced siga fiel a su Linux, y yo a mi Windows.

  5. Podrá parecer hipócrita, pero deseo sinceramente que Windows Vista sea el sistema operativo más seguro del mundo. Cada vez hay más spam, y creo que la gran mayoría procede de máquinas zombies con sus mini-motores SMTP. Con lo que la seguridad de Windows nos beneficia a todos, usuarios suyos y de otros sistemas operativos.

    Joder, estoy incluso añorando los tiempos en los que la mayoría del correo dañino contenía virus. Al menos los podías coleccionar (e incluso analizar, los que venían en formato script). Desde otoño de 2005, sólo he recibido tres Mitglieder y un Bagle. Por el contrario, toneladas de ofertas de \/|/\GR/\ y alargamiento del pene.

    Lo mío no es una cuestión de fidelidad. Estaba muy agusto con mi Windows 2000 Pro, que iba realmente fino con mi (ahora difunto) Athlon 750 y 768 megas de RAM. Pero estaba viendo como Microsoft se acercaba poco a poco al (para mí) peligroso terreno de Trusted Computing, y eso no me gusta nada.

    Así que, de las alternativas existentes, Mac OS-X me obligaba a la adquisión de un Macintosh (no sólo es el tema del dinero, es que me encanta montar mis equipos por piezas y Apple creo que no los vende así) y de los sistemas *BSD no tenía buenas referencias de soporte de hardware. Así que me decidí por GNU/Linux, con el que me había ido familiarizando desde 2001 por puro afán de aprender cosas nuevas.

  6. Estoy de acuerdo en lo de demasiados jhonnis y jennys navegando con Internet Explorer 6 y ejecutando todo lo que les pasan por internet.
    Al fin y al cabo Microsoft es una empresa que quiere ganar el máximo dinero posible, y intentan dominar tanto el segmento del usuario corriente como el de las empresas.
    Y cuando quieren lo saben hacer bien, sólo hay que mirar las comparativas de vulnerabilidades entre los servidores web IIS y Apache:

    IIS 6 Apache 2
    Lo que pasa es que la fama que se ganó a conciencia en su día es muy dificil dejarla atrás

  7. Javier Gutiérrez Chamorro (Guti)

    mced, en el pasado con 95, 98 y ME, tuvimos suerte con la implementación horrenda de TCP/IP. Eso nos libraba de los zombies. Pero desde 2000, y con la popularidad de XP y Vista… Ocurre exactamente lo que dices.

    Muy interesante el enlace a Secunia Dan.

Deja un comentario