Prodotti Windows scarsi nella sicurezza ? Lo stesso possiamo dire adesso per i software della Apple, questo è il parere di Rich Mogull della security firm Securosis (e possessore di 7 Macs). Rich Mogull ha pubblicato un whitepaper dicendo che Apple è “deficitaria” nella sicurezza dei propri prodotti e nella protezione contro malware e le minacce online, dovrebbe migliorare l’approccio con il proprio ciclo di sviluppo.

Rich Mogull dice “Based on a variety of sources, we know that Apple does not have a formal security program, and as such fails to catch vulnerabilities that would otherwise be prevented before product releases,”"To address this lack, Apple should integrate secure software development into all internal development efforts.”

Microsoft è una delle prime compagnie ad aver integrato un SDL (security development lifecycle) nel suo ciclo di sviluppo, i programmi vengono costruiti in questo modo con grossa attenzione alla sicurezza e, sezioni con codice difettoso, possono venir facilmente rimpiazzate con il nuovo codice bugree (bugfx). Vengono condotte inoltre analisi di diversi attacchi, anche Adobe ha scelto questa strada.

Rich Mogull non si limita alle precedenti affermazioni, pubblica anche su Tidbits (sito con News sul Mac – http://db.tidbits.com/) “It’s clear that that Apple considers security important, but that the company also struggles to execute effectively when faced with security challenges” riferendosi al fallimento di una patch per coprire un baco di sicurezza nelle versioni Mac di Java ma lamentandosi anche di tecnologie parzialmente implementate il “sandboxing, library randomization, no-execute flags e stack protection”.

Apple ha ancora da rispondere ai critici per quale motivo continui a inglobare una versione vulnerabile di Java nei MAC.

Per maggiori info:

• https://securosis.com/
• http://db.tidbits.com/

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !