Mouse Digital - Reportajes

de 2002

INTERNET

E-CONOMÍA

PRODUCTOS

TELECOM

SOCIEDAD

SEGURIDAD

Estás aquí: MOUSE : Reportaje : .NET en la mira

.NET no está en peligro

Jim Desler, vocero oficial de la compañía, dijo a News.com que el problema no era para causar alarma y que la deficiencia, al parecer, era pequeña y muy técnica. "Estamos en proceso de investigación de este problema que nos fue comunicado ayer", afirmó Desler, quien comentó que "los productos de la generación .Net han sido desarrollados pensando seriamente en el problema de seguridad".

Gates lanzó con orgullo lo que será la base de .NET.

Voceros de Cigital confirmaron que, por el momento, la falla de Visual Studio .Net no causaría tantos estragos, en especial si se toma en consideración que el paquete de programas fue lanzado recién ayer miércoles.

Microsoft distribuyó, en la etapa de desarrollo de su nuevo programa, más de 3.5 millones de versiones beta o de prueba, los cuales fueron entregados a empresas y desarrolladores expertos, para su utilización y testeo antes de su estreno en el mercado. Según News.com, esta iniciativa ha sido la más grande en la historia de Microsoft, y su objetivo era, curiosamente, evitar que errores y fallas como el descrito se repitieran en un programa que será el pilar de la nueva estructura .Net, política ya rige a la compañía desde el año 2000.

Según Cigital, la ironía de todo este asunto se basa en una tecnología llamada StackGuard, una herramienta de código abierto muy utilizada por los amantes de Linux y que previene los posibles ataques de hackers y los volcados de memoria. La inclusión de StackGuard en Visual Studio .Net sería la causa probable de la falla en un programa que a menos de 24 horas de su lanzamiento ya es cuestionado por la comunidad tecnológica.

Junto al "mea culpa" de Gates hacia sus empleados, el actual fundador de Microsoft lanzó una verdadera cruzada hace algunas semanas atrás, destinada a revisar completamente a todo el catálogo de productos de la compañía y solucionar así todas las posibles vulnerabilidades que están afectando a los programas de Microsoft. "La seguridad será nuestra primera prioridad", digo Gates a sus funcionarios, los cuales deberán abocarse a esta tarea, antes de seguir desarrollando nuevas aplicaciones.

Unida a las declaraciones de Desler a News.com, la compañía con sede en Redmond reaccionó molesta a la forma como Cigital dio a conocer la falla, a sólo horas del espectacular lanzamiento de Visual Studio .Net. Según fuentes cercanas a la compañía de Bill Gates consultada por Mouse.cl, Cigital fue una de las empresas que participaron en una licitación internacional para adjudicarse la auditoría de seguridad de toda la plataforma .Net. A juicio de estas fuentes, Cigital no ganó el concurso, por lo que le parece "inadecuado" la manera como se difundió la falla.

Según la empresa de Bill Gates, la forma en que las corporaciones dan a conocer vulnerabilidades es, primero, informar a la compañía y luego que el parche se encuentra desarrollado, éstas se encuentran con la libertad de publicar sus descubrimientos, hecho que Cigital no respetó.