Una vulnerabilidad zero-day es aquella vulnerabilidad que se reporta nada más ser detectada. Las primeras horas entre el reporte y el parche correspondiente son críticas ya que, al igual que los desarrolladores no tienen conocimiento de esta vulnerabilidad, los piratas informáticos tampoco y ambos compiten por ser los primeros en desarrollar un parche de seguridad o un exploit que ataque a dicho software.
Es decir, 4 meses. Que parece que lleve años ocultando esa vulnerabilidad.
De todas maneras es lógico que lo hagan. Si la detectan hasta que no desarrollan el parche, mejor no decir nada, así no se atrae a amigos de lo ajeno.
Gallir debería cambiar el código para que salga cada mañana automáticamente la noticia 'Microsoft ocultó una vulnerabilidad de Internet Explorer', lista para ser comentada y meneada. Y ya de paso otra de 'Pablo Iglesias dice...'. Así ya nos ahorra el trabajo de buscarlas y rellenar el formulario de envío .
Comentarios
Es decir, 4 meses. Que parece que lleve años ocultando esa vulnerabilidad.
De todas maneras es lógico que lo hagan. Si la detectan hasta que no desarrollan el parche, mejor no decir nada, así no se atrae a amigos de lo ajeno.