«Informe de vulnerabilidades del segundo semestre de 2011», publicado por INTECO-CERT
INTECO-CERT, fiel a su labor informativa, publica semestralmente un informe con las vulnerabilidades reportadas a NIST (National Institute of Standards and Technology) y traducidas al español. Por este motivo, acaba de ver la luz el «Informe de vulnerabilidades del segundo semestre de 2011».
En este informe se destaca la vulnerabilidad de permisos, privilegios y control de acceso (CWE=264), indicando las principales causas que la provocan, los tipos básicos y las principales medidas que los programadores pueden adoptar para tratar de evitarla o mitigarla.
Asimismo, como parte del fomento de la cultura de seguridad, cabe destacar que en el apartado «Buenas prácticas» de este informe se hace hincapié en las actualizaciones del software de soporte para aplicaciones Java. Se describe el proceso de actualización de Java, resaltando el hecho de que no elimina la versión anterior, y se detalla la forma de comprobar las versiones que tenemos instaladas, así como la manera de eliminar las versiones antiguas con vulnerabilidades conocidas.
Se recuerda también que el portal de INTECO-CERT cuenta con la sección de vulnerabilidades, donde es posible consultar y realizar búsquedas de las últimas vulnerabilidades publicadas por el NIST . Además se dispone del servicio de suscripción RSS de vulnerabilidades, a través del que se puede estar al día sobre las vulnerabilidades que han sido traducidas.
Otro servicio adicional de INTECO-CERT, relativo a las vulnerabilidades, es la emisión de un boletín gratuito y personalizable en el que, mediante la suscripción correspondiente, se recibe en el correo electrónico la información de vulnerabilidades en los productos y/o fabricantes que haya seleccionado previamente el usuario. Este boletín tiene una periodicidad instantánea, se envía cuando aparece una nueva vulnerabilidad sobre ese producto, y también semanal, con las principales vulnerabilidades de la semana. Para disfrutar de este servicio, debe darse de alta en el portal de INTECO o, si ya es un usuario registrado, editar su perfil seleccionando, dentro de «Servicios Comunes a todos los perfiles», el enlace de «Servicios opcionales para todos los usuarios» y marcando después la opción de «Boletín de vulnerabilidades».
Fuente: Inteco
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios