Tales son las impresiones de Ilja van Sprundel, principal consultor y director del PenTest (pruebas de penetración) en IOActive. Dice el experto, antiguo usuario de Linux -cuando no habían escritorios, solo X- convertido a Windows años atrás por motivos laborales, que “las cosas podrían ser mejores en varios órdenes de magnitud.”

De hecho, le ha bastado una semana con Ubuntu y otras de las principales distribuciones para destacar más de 60 agujeros de seguridad potenciales: de X.Org a Glibc, DBus, Qt / KDE, GTK+ / GNOME o LightDM, entre otros componentes e incluso herramientas de escritorio tan básicas como el gestor de portapapeles. No ha revelado todos sus hallazgos por precaución, pero si ha publicado una presentación (PPT) de 74 páginas a través de las cuales le da un buen repaso a “todo lo que se podía enseñar”.

Así, solo queda una cosa clara, y es que no hay software que no de este tipo de problemas. No importa la licencia aquí; ni la marca. Ahora falta comprobar si el modelo de desarrollo sí marca una diferencia en la resolución de esos problemas, o no.

Fuente: muyseguridad