L’importanza di rendere pubbliche le vulnerabilità

Pescatore / FishermanUno dei temi più dibattuti nel campo della sicurezza è l’opportunità, dopo un ragionevole periodo di tempo non negoziabile da chi è oggetto del problema, di pubblicare le vulnerabilità dei software.

Come in altre situazioni, ci sono argomenti e singole casistiche pro e contro, ma nella lunga distanza la ragionevolezza suggerisce che sia opportuno pubblicare le vulnerabilità per evitare che chi le debba correggere decida di risparmiare sui costi di correzione, a danno dell’utilizzatore finale.

Se queste argomentazioni non sono sufficienti, ne espongo di seguito un’altra.

Ricordate FinFisher?

Secondo il Telegraph, la Gamma International avrebbe sfruttato una vulnerabilità di iTunes per inviare degli aggiornamenti fasulli alle vittime. Gli aggiornamenti altri non erano che FinFisher in uno dei suoi migliori travestimenti.

Leggi tutto “L’importanza di rendere pubbliche le vulnerabilità”