Manipulando que es gerundio
Hoy han entrevistado en El Mundo a Rosa García, consejera delegada de Microsoft Ibérica. Los lectores de dicho diario han enviado las preguntas que han considerado necesarias y ella las ha ido contestando como bien ha podido. Me voy a quedar en exclusiva con una porque es un tema recurrente y hay gente que incluso pica.
18. ¿ Como es posible que habiendo pasado mas de 4 meses, y que todavia no se haya obtenido un parche para Internet Explorer (en todas sus versiones) para prevenir la ejecucion sin aviso de ActiveX incrustados en paginas HTML ?
Estamos trabajando permanente para mejorar nuestros productos y garantizar la máxima seguridad y fiabilidad. Una muestra de este esfuerzo es que durante el año 2003 Windows ha sido el único sistema operativo que ha disminuido el número de vulnerabilidades detectadas respecto a 2002. Otros sistemas operativos como Debian o RedHat han visto crecer sus vulnerabilidades exponencialmente. De 87 a 120 en el caso de RedHat y de 124 a 184 en el de Debian. En nuestro caso, hemos pasado de 43 a 38 vulnerabilidades. Le recomiendo que compruebe estos datos en la web del CERT. En cualquier caso, y en relación con su duda concreta, Explorer permite evitar la ejecución de controles ActiveX o avisar al usuario para que pueda decidir su ejecución en función de si el control está firmado o no. Puede encontrar información relativa en http://support.microsoft.com/spain en los boletines MS03-0040 y MS03-0042, donde además se puede usted registrar a los boletines y herramientas gratuitas de seguridad.
Ahora lo que la señora García ha omitido: las vulnerabilidades de las que avisan Red Hat y Debian en sus boletines (y que se parchean al poco tiempo) involucran no sólo al kernel de Linux si no a todas las aplicaciones que haya en estas distribuciones: OpenSSH, SSL, Apache, MTAs varios, todo lo relacionado con Gnome, KDE, etc, etc… Mientras que las vulnerabilidades de Windows son exclusivamente eso: vulnerabilidades de Windows. Si tenemos en cuenta las vulnerabilidades de todo el software propiedad de Microsoft la cifra no será tan pequeña como proclama doña Rosa. Por supuesto, cada uno cuenta como puede (o como le dicen que cuente, que esa es otra historia…)
Claro que no necesariamente es una omisión. Alguien avispado se dará cuenta de que está comparando dos elementos que no se corresponden. En fin, que la consejera ha estado hábil al comparar Red Hat/Debian contra Windows. Próxima entrega: Microsoft vs. el kernel de Linux (¿o no?).
¡Ay, si todas las manipulaciones y medias informaciones fuesen tan fáciles de desmontar como esta! Qué poco íbamos a discutir algunos… y lo que nos íbamos a aburrir…
