Publicado por vivab0rg el 08/09/2006
Investigadores de seguridad informática que llevaron a cabo un análisis del código del navegador Firefox usando herramientas automatizadas afirman haber descubierto cantidades de potenciales defectos y vulnerabilidades de seguridad, a pesar de que su conclusión final es que el software en general está bien escrito.
El estudio que realizó la herramienta de análisis K7 sobre el código de Firefox 1.5.0.6 arrojó 611 defectos y 71 potenciales errores de seguridad.
16:11.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 06/05/2006
El hacker del Kernel Andrew Morton está preocupado por la cantidad de errores presentes en la versión 2.6 de Linux. Tanto que está considerando la posibilidad de dedicar un ciclo de lanzamientos entero a corregir errores viejos pero perseverantes. Un problema parece ser que hay pocos desarrolladores motivados para trabajar en esos errores, de acuerdo a Morton.
12:46.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 16/03/2006
Hace aproximadamente más de una semana que estuve intentando infructuosamente instalar Oracle 10g R2 (10.2.0.1) sobre Ubuntu 5.10 Breezy 64 bits (AMD64). Me fué imposible hacerlo. Básicamente el problema no es de Ubuntu. Oracle implementa un asistente de instalación pensado para un sitema híbrido de 32 y 64 bits (como lo son las versiones comerciales de SuSE y Red Hat).
10:19.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 13/03/2006
Un error extremadamente crítico y amenaza de seguridad fué descubierto en la versión 5.10 "Breezy Badger" de Ubuntu por un usuario en los Ubuntu Forums. El error permite a cualquiera leer el password de superusuario del sistema (root) simplemente abriendo el registro del instalador de esta distribución.
16:17.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 14/12/2004
Un proyecto de investigación de 4 años encontró 985 errores de programación en las 5,7 millones de líneas de código que conforman el Kernel Linux, concluyendo que este software tiene considerablemente menos fallas que otros productos comerciales típicos.
Un programa comercial similar en tamaño al Kernel tiene más de 5.000 errores. "Hay muchos otros reportes públicos que describen la densidad de errores en Windows, y yo diría que Linux es comparable o mejor que Windows", dijo Seth Hallem, CEO de Coverity, la empresa que realizó el estudio.
08:40.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 16/08/2004
Se ha descubierto una vulnerabilidad en Adobe Acrobat Reader para Unix y Linux que permitiría la ejecución de código arbitrario en la máquina de la víctima. Se confirmó que las versiones 5.05 y 5.06 de este programa son vulnerables, aunque no se descarta que versiones anteriores puedan verse afectadas. Las versiones para la plataforma Windows no presentan este problema.
15:42.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 23/12/2003
Una buena para MySQL: De acuerdo a un estudio independiente, solo 21 errores fueron descubiertos en las 235.667 lineas de codigo de MySQL 4.0.17, concluyendo que su calidad es 6 veces mejor la de productos comparables propietarios. Seria muy interesante que un estudio similar se llevara a cabo tambien con PostgreSQL, ahora en su v7.4.1, dada la sin duda mayor complejidad y tamaño de su codigo.
10:09.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 08/12/2002
Esta noticia describe un recientemente descubierto error capaz de producir pérdida de datos en sistemas de archivos basados en ext3, que afecta a todos los Kernels 2.4.19 e inclusive al último 2.4.20. Sin embargo, el verdadero riesgo es bastante limitado, por las extrañas circunstancias que requiere para producirse, motivo por el cual pasó tanto tiempo inadvertido, como se explica aquí.
11:51.
Nuevos comentarios deshabilitados.