ALERTAS | Noticias | 12 JUL 2010

Los fabricantes de software no aplican la seguridad de Windows

Cerca de un tercio de las aplicaciones de software fallan a la hora de utilizar dos funcionalidades clave de Windows desarrolladas por Microsoft, de acuerdo con la empresa de seguridad danesa Secunia.
IDG.es

Muchas de las aplicaciones examinadas por los investigadores de Secunia para su estudio, como Apple Quicktime, Foxit Reader, Google Picasa, Java y OpenOffice.org, no soportan o fallan a la hora de aplicar ASLR y DEP, dos medidas de seguridad introducidas por Microsoft para blindar su sistema operativo. ASLR (Address Space Layout Randomisation) mueve aleatoriamente la memoria RAM para evitar la exportación de un exploit y se introdujo con el lanzamiento de Windows Vista a principios de 2007. La otra funcionalidad es Data Execution Protection (DEP), que bloquea la ejecución de código basada en memoria por el software sin autorización.

Secunia afirma que la adopción de DEP ha sido lenta e irregular entre las distintas versiones de los sistemas operativos y que el soporte de ASLR se implementa de forma inadecuada por casi todos los suministradores.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información