Enviado por André Machado (andreferreiramachadoΘgmail·com):

“A Pwnie Awards, uma competição informal com uma série de categorias relacionadas à segurança – desde “pesquisa mais inovadora” à “melhor canção” – divulgou esta semana os candidatos da edição 2009. Na categoria Lamest Vendor Response (“Pior Resposta à Falha de Segurança”) estão a Adobe, a Microsoft e os desenvolvedores do Linux.

A Microsoft ganhou a nomeação por ter corrigido apenas em abril deste ano uma falha encontrada em dezembro de 2006. Já os mantenedores do kernel do Linux são acusados de ignorar brechas de “impacto desconhecido” e de afirmar que falhas possibilitam apenas travamento do sistema, quando, na verdade, permitem a realização de ataques mais graves.

O time do kernel do Linux também está concorrendo na categoria “Most Epic Fail”. Entre os motivos para nomeação do Linux nesta categoria estão uma correção ineficaz para um problema de segurança conhecido há 7 anos e a falta de documentação e consideração para com brechas. Segundo uma pesquisa citada pelo Pwnie Awards, um invasor atacando um sistema Linux teve entre 4 e 16 falhas abertas no kernel com “impacto desconhecido” “em qualquer momento dos últimos 3 anos”.” [referência: g1.globo.com]