Quan es tarda en resoldre les vulnerabilitats no anunciades?

Hispasec ha publicat un estudi sobre el que tarden els fabricants en resoldre les vulnerabilitats no anunciades, Aquestes vulnerabilitats es pacten entre unes empreses especialitzades i els fabricants i no es fan públiques fins tenir les solucions  per resoldre-les.

Aquestes empreses són iDenfense y ZeroDayInitiative, que es dediquen a comprar les vulnerabilitats per negociar-les amb els fabricants quan els consideren interessants.

Els que més tarden en resoldre les vulnerabilitats són Microsoft i Oracle, i les que tarden menys Apple i Novell.

Per més detalls es pot descarregar l'estudi a la web de Hispasec:

Enllaç de descàrrega de l'estudi: pdf

Al següent gràfic es detalla el que tarden les empreses en resoldre aquestes vulnerabilitats:

Hispasec ha publicat un estudi sobre el que tarden els fabricants en resoldre les vulnerabilitats no anunciades, Aquestes vulnerabilitats es pacten entre unes empreses especialitzades i els fabricants i no es fan públiques fins tenir les solucions  per resoldre-les.

 

Aquestes empreses són iDenfense y ZeroDayInitiative, que es dediquen a comprar les vulnerabilitats per negociar-les amb els fabricants quan els consideren interessants.

Els que més tarden en resoldre les vulnerabilitats són Microsoft i Oracle, i les que tarden menys Apple i Novell.

Per més detalls es pot descarregar l'estudi a la web de Hispasec:

Enllaç de descàrrega de l'estudi: pdf

Al següent gràfic es detalla el que tarden les empreses en resoldre aquestes vulnerabilitats:

 

Hispasec ha publicat un estudi sobre el que tarden els fabricants en resoldre les vulnerabilitats no anunciades, Aquestes vulnerabilitats es pacten entre unes empreses especialitzades i els fabricants i no es fan públiques fins tenir les solucions  per resoldre-les.

 

Aquestes empreses són iDenfense y ZeroDayInitiative, que es dediquen a comprar les vulnerabilitats per negociar-les amb els fabricants quan els consideren interessants.

Els que més tarden en resoldre les vulnerabilitats són Microsoft i Oracle, i les que tarden menys Apple i Novell.

Per més detalls es pot descarregar l'estudi a la web de Hispasec:

Enllaç de descàrrega de l'estudi: pdf

Al següent gràfic es detalla el que tarden les empreses en resoldre aquestes vulnerabilitats:

 

 

Hispasec Systems és l'autor de la imatge que es troba protegida amb Creative Commons, per més detalls veure el pdf que està disponible a la seva web

Hispasec ha publicat un estudi sobre el que tarden els fabricants en resoldre les vulnerabilitats no anunciades, Aquestes vulnerabilitats es pacten entre unes empreses especialitzades i els fabricants i no es fan públiques fins tenir les solucions  per resoldre-les.

L'efecte 2010

L'efecte 2000 l'esperava tothom, però no l'efecte 2010, què ha agafat per sorpresa als programadors, el més greu ha estat a Alemanya on targetes de crèdit i dèbit han deixat de funcionar durant uns dies, i no es podia pagar a una tenda o treure diners des d’un caixer.

També ha tingut problemes Windows Mobile amb els missatges amb data del 2010 que passaven a tenir-la del 2016.

L'aplicació "Endpoint Protection Manager" de Symantec no ha estat menys, totes les actualitzacions posteriors al 31 de desembre eren interpretades com desactualitzades, la solucció inicial ha esta datar totes les actualitzacions amb el 31/12/2009 i un número de versió per distingir-les.

El filtre de correu "Spamassassin" qualifica com a fems tots els missatges que superen els quatre punts (entre d'altres paràmetres), el problema ha estat que per un bug qualificava tots els missatges des de l'1 de gener amb 3.2 punts, així molts passaven a spam per la més mínima.

I Cisco, on fa anys que tots els cookis del balancejador Cisco CSM caduquen l'1 de gener de 2010 i totes les connexions caducaven constantment.

Per cert que he vist alguna web amb data de l'any 110...