(Por El Microsaurio) Parece otro triunfo para el bando de los seguidores de la Ley de la Popularidad de Murphy. El programa de manipulación de imágenes de GNU, el GIMP, tiene dos fallas de programación que abren las puestas a un posible invasor. No es nada grave, simplemente te podrán hackear la compu.
Según informó el 12 y el 17 de este mes el prolijo Stefan Cornelius, de Secunia Research, se puede provocar una falla en el funcionamiento de este programa gráfico, que se desata al abrir imágenes BMP y PSD especialmente “envenenadas”.
¿Te suena conocido?
Es el mismo vector de ataque que ya causó dolores de cabeza a Microsoft, a Adobe y otras empresas. Te llega una imagen dentro de un email, la abrís con tu programa de manipulación de imágenes favorito (el GIMP, si te acostumbraste al Software Libre) y páfate, se cuelga la compu o algo peor; no se cuelga pero recibe desagradables visitas.
En el caso del GIMP, la falla fue verificada en una máquina cargada con la versión 2.6.7, esa que fue liberada por sus diseñadores el 14 de agosto de este año. Según la gente de Secunia, los problemas fueron solucionados; yo pude verificar que Simon Budig, de gimp.org, pasó los dos parches al repositorio de software de Gnome, así que próximamente estarán bajando a las máquinas de los usuarios.
Ah, ¿qué es esa Ley de Popularidad? “Más popular es un programa, más frecuentemente los hackers le buscarán (y encontrarán…) fallas por donde entrar”. E se non è vero, è ben trovato.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Hay otra frase que también se aplica acá: «cuando miran muchos ojos, ningún error es invisible».
La dijo el mismo Linus Torvalds respecto al modelo de desarrollo open source.
Fijate que en este caso entre que se descubrió el bug y apareció el parche solo fue cuestión de días. En el modelo de software privativo, suelen pasar meses en este lapso… claro, ninguno se entera de eso porque es uno de los secretitos más guardados de las empresas como las que nombrás en el artículo.
Sigo prefiriendo el software libre, por efectivo y por eficiente.