| Artículos | 01 MAY 2002

Retirada la propuesta de estándar para la publicación de fallos de seguridad

Tags: Histórico
Los autores de la propuesta de estandarización para la información sobre fallos de seguridad han retirado el documento que habían hecho llegar a IETF (Internet Engineering Task Force). La propuesta, cuyos autores son Steve Christey, ingeniero de seguridad de información de Mitre, y Chris Wysopal, director de investigación y desarrollo de la firma @Stake, tenía como objetivo ayudar a los expertos de seguridad y fabricantes de software a decidir la mejor manera de hacer pública la información sobre los fallos de seguridad, así como el procedimiento para resolverlos.
Los fabricantes afirman que se les debe dar tiempo suficiente para resolver el problema antes de que se haga público y los hackers puedan aprovecharse de él. Por su parte, los expertos en seguridad quieren que los usuarios tengan lo antes posible información para presionar a los fabricantes en el desarrollo de los parches. La propuesta daría a los fabricantes 30 días para resolver el problema, aunque podrían solicitar ampliaciones de tiempo para hacerlo. Sus autores han decidido retirarla porque no había consenso en la IETF sobre la necesidad de tal documento, independientemente de los métodos propuestos para gestionar la publicación y resolución de las vulnerabilidad.

www.ietf.org

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información