Así lo aseguró el conocido Vicepresidente Mundial de Marketing de Producto en una entrevista con MacCentral, donde afirmó que han trabajado consistentemente publicando actualizaciones y correcciones en lo que respecta a seguridad, mientras que los problemas siguen siendo riesgos potenciales, no actuales.
Añadió que comprendía las críticas en lo que respecta a la comunicación con los usuarios en lo que respecta a los problemas de seguridad. Aseguró que Apple planea introducir mejoras en el lenguaje de las actualizaciones y también en el trabajo a hacer para encontrar información sobre problemas de seguridad más facilmente.
Algunas personas, se quejaron de que no estábamos proveyendo a los usuarios suficiente información, en realidad si lo estábamos haciendo, simplemente ellos no conocen algunos de los lugares donde proporcionamos esa información, como los sitios de soporte dentro de la web de Apple.
Análisis:
Hay que reconocer que Phil tiene toda la razón, en que los usuarios, por una razón u otra no saben donde acudir cuando descubren una vulnerabilidad. El mismo creador de la reciente vulnerabilidad de los URI admitió que se la notificó a Apple inicialmente a través del BugTrack de Safari, probablemente por que desconocía inicialmente que se pudiese aplicar a otros navegadores, pero el sitio más indicado hubiesen sido las páginas y foros de seguridad de las que Apple dispone.
Tal vez esto ocurra, por que es la primera ocasión en la que una vulnerabilidad es real y potencialmente peligrosa. Al contrario de otras como las publicadas por una «compañía» de seguridad.
Sería bueno una utilidad que permita esta informado de las vulnerabilidades y del riesgo de éstas, o tal vez podría integrarse en el visor de ayuda, incluyendo también soluciones a los problemas frecuentes al igual que en las páginas de soporte, posibilitando también funciones de notificación por e-mail y en el icono del dock al igual que Mail. Actualmente, el visor de ayuda ya utiliza WebCore y obtiene la información de internet, por lo que no sería complicado añadir éstas mejoras, al menos para la versión de servidores. Es posible que otros desarrolladores puedan crear aplicaciones similares, pero una oficial de Apple sería tomada más en cuenta.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.