La base de datos de expedientes de seguridad de Secunia es una de las que más consultamos siempre que se quiere ver cuántos bugs parcheados y no parcheados tiene un determinado software. También es útil ir a ella, junto a CVE Details, para buscar los bugs concretos de una versión concreta, de un producto a lo largo de sus versiones o de un fabricante de software concreto.
Ah, pues entonces me voy a descargar wine e instalarlo en mi equipo. Que ganas tengo de cambiar a un navegador que al fin merezca la pena. Me han dicho que la versión 11 es GPL3
hay que tener en cuenta la versión y la antigüedad del software. Es normal que a sistemas operativos más viejos se les descubran menos bugs según pasa el tiempo. Porque la mayoría se han descubierto y porque los usa menos gente. Probablemente en el caso de los navegadores pase lo mismo.
Internet explorer 10 es de hace 7 meses y el 9 de 2011, así que viejo no es.
Windows 8 es de hace 7 meses, windows 7 SP1 de 2011, así que este viejo tampoco es.
Y no te atrevas a decir que te refieres a que IE nació en el 95 y windows en el 85 porque eso no importa nada, de hecho, una última versión de un programa puede tener más bugs que todas sus versiones anteriores juntas. ¿Por qué? por el código nuevo.
A mi parecer, más importante que el número de vulnerabilidades es la ventana de tiempo de que disponen los "malos" para explotarlas. Estaría bien tener algo más de información sobre los apartados "Time to patch" y "Zero days" del pdf que enlaza la noticia.
Comentarios
Ah, pues entonces me voy a descargar wine e instalarlo en mi equipo. Que ganas tengo de cambiar a un navegador que al fin merezca la pena. Me han dicho que la versión 11 es GPL3
hay que tener en cuenta la versión y la antigüedad del software. Es normal que a sistemas operativos más viejos se les descubran menos bugs según pasa el tiempo. Porque la mayoría se han descubierto y porque los usa menos gente. Probablemente en el caso de los navegadores pase lo mismo.
#4 Viejo viejo...
Internet explorer 10 es de hace 7 meses y el 9 de 2011, así que viejo no es.
Windows 8 es de hace 7 meses, windows 7 SP1 de 2011, así que este viejo tampoco es.
Y no te atrevas a decir que te refieres a que IE nació en el 95 y windows en el 85 porque eso no importa nada, de hecho, una última versión de un programa puede tener más bugs que todas sus versiones anteriores juntas. ¿Por qué? por el código nuevo.
le descubriero, mas bien, porque eran otros tiempos...
A mi parecer, más importante que el número de vulnerabilidades es la ventana de tiempo de que disponen los "malos" para explotarlas. Estaría bien tener algo más de información sobre los apartados "Time to patch" y "Zero days" del pdf que enlaza la noticia.
Menudo bajón, ¿es Android el nuevo Windows?
Figura 2: Historico de vulnerabilidades en sistemas operativos MS Windows:
http://3.bp.blogspot.com/-Eg9LAZDpyEo/UU8Uf4dazQI/AAAAAAAAPqE/HH_J-_KX_jo/s1600/Secunia_2012_2.png