Divulgación responsable o divulgación total?

divulgación

La divulgación total o full disclosure es un viejo debate tecnológico por el que se discute si los medios en internet deben divulgar contenido sobre vulnerabilidades. Lo cierto es que hoy en día la divulgación de los contenidos o noticias es inmediato y el área de la seguridad informática no se queda atrás.

A través de hispasec leemos un artículo por el que tras divulgar una vulnerabilidad informática se vieron afectados miles de equipos con Windows XP y 2003 instalado.

Tavis Ormandy investigador privado y trabajador de Google hace públicas el 9 de Junio una vulnerabilidad por la que se puede ejecutar código en cualquier navegador desde plataformas Windows y hace pública la noticia alegando que había notificado a Windows del fallo 5 días antes.

Tras la publicación de la noticia Microsoft se vio obligada a hace pública la alerta notificando del fallo pero el bug sigue sin estar resuelto.

Empresas como Sophos dan la alerta así mismo de que la industria del Malware ya está infectando equipos mediante esta vulnerabilidad y como decimos finalmente se ven afectados miles de equipos, con lo que queda de nuevo abierto el debate sobre como se debe manejar este tipo de información y como se debe divulgar. En un mundo (Internet) en el que las noticias corren que vuelan pero para un sector que necesita más privacidad.