GnuPG, siete años vulnerable

Enviado por admin el 28. Noviembre 2006 - 19:22.

Confieso estar un poco desconcertado por este "nuevo" bug recién descubierto en GnuPG, el programa libre de cifrado.

Mi desconcierto procede de que su descubridor nos cuenta que es un bug "bastante obvio"... ¡pese a lo cual ha permanecido sin ser detectado durante siete años!...

Llevo años defendiendo las bondades del código libre, pero episodios como éste me vuelven escéptico. ¿Cómo defender las bondades del libre acceso al código ante episodios como éste?

Sí, lo sé; no faltará quien diga "mejor siete años que nunca" y es cierto, pero algo debería escocernos en lo más profundo de nuestras convicciones cuando un bug "bastante obvio", en un programa de código libre tan crítico para nuestra seguridad, ha permanecido ahí durante siete largos años.

Y no es ninguna bagatela: ficheros manipulados conducen al cuelgue del programa y posiblemente a la ejecución de código. Ahí es nada. Lo único que rebaja algo el riesgo es que ha de utilizarse el programa en modo interactivo, por lo que no afecta al uso de GnuPG desde clientes de correo, por ejemplo.

Afectadas todas las versiones, incluidas la 1.4.5 y la 2.0.

La solución pasa por aplicar un pequeño parche.

Más detalles:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Pero a diferencia del software propietario...

Enviado por paco el 29. Noviembre 2006 - 0:10.

Te enteras del error. Tienes razón en estar molesto o desconcertado (yo igual) pero estos errores salen a la luz por ser precisamente software libre.

Cuantos fallos de seguridad existen en el software propietario y se ocultan de manera premeditada? Creo nunca lo sabremos.

Solo en Codigo Libre?

Enviado por Belial el 29. Noviembre 2006 - 12:25.

WMF anyone?

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
5 + 0 =
Resuelve esta sencilla operación e introduce el resultado.