Algunos de los errores de software que, bien por la extensión en el uso del programa, o bien por su gravedad, han marcado un hito en la Historia del Software.
Udemy ha publicado una interesante infografía en la que muestra ‘Los fallos más graves en Aseguramiento de la Calidad de Software de los últimos 25 años (y como solucionaron estos fallos)‘. Es un documento muy interesante, que se merece un vistazo detallado. Entre los errores, encontraréis algunos bugs de los que os hemos hablado, como el Pentium FDIV bug (Error de división en coma flotante) o como el Heartbleed Bug.
Es muy interesante ver el tipo de errores y la forma en que se resolvieron. La infografía contiene errores de compañías como AT&T, Pentium, del ejército de EEUU, la NASA, Airbus, Lookheed y muchos más. En total esos errores dejaron a 50 millones de personas sin energía, 6.000 millones de dolares en pérdidas y 17.000 aviones en tierra.
Un bug crítico en OpenSSL permite acceder a los datos de dos tercios de los servidores de Internet. El Bug OpenSSL ha sido bautizado como Heartbleed Bug y hace posible extraer datos de cualquier servidor que haga uso de una versión del software OpenSSL que haya sido lanzada durante los últimos dos años, es decir, desde la versión 1.0.1 de OpenSSL hasta la actual 1.0.1f publicada en enero de este mismo año.
La explotación del bug permite obtener claves privadas de cifrado, abriendo el acceso a la totalidad del contenido de cada servidor sin interferencia de las medidas de seguridad. Dado que el acceso se realiza con credenciales privilegiadas, los ataques que utilizan esta vía de entrada no dejan rastros en los equipos, por lo que no es posible conocer cuándo se ha aprovechado el fallo.
En 1994 el profesor Thomas Nicely de la Universidad de Lynchburg descubrió un error en la unidad de coma flotante de algunos de los procesadores Intel Pentium. Nicely observó que algunas operaciones de división devolvían siempre un valor erróneo por exceso. Otras personas confirmaron rápidamente estos errores en las divisiones. Este fallo de diseño se hizo notorio muy rápidamente y se le dio el nombre de error FDIV del Pentium (FDIV es la instrucción de división en coma flotante de los microprocesadores x86). Otros pusieron de relieve problemas de división cuyo resultado devuelto por el Pentium tenía un error de hasta 61 unidades por millón.
Intel negó inicialmente la existencia del problema. Más tarde, Intel remarcó la insignificancia de los defectos de sus microprocesadores, queriendo tranquilizar a los usuarios. Intel se negó a sustituir sistemáticamente los microprocesadores defectuosos; sin embargo, si una persona podía demostrar que había sido afectada por el error, entonces Intel procedería a cambiar su procesador. Aunque evaluaciones efectuadas por organismos independientes mostraron la poca importancia de las consecuencias de error y que el efecto era desdeñable en la mayoría de las ocasiones, se provocó una situación en la que los usuarios de Intel Pentium demandaban el reemplazo de los procesadores defectuosos. Empresas como IBM se unieron a la denuncia. Finalmente, Intel se vio forzada a aceptar sustituir todos los microprocesadores defectuosos, lo que le representó un coste enorme.
Las empresas de seguridad están advirtiendo acerca de un fallo de seguridad en la popular aplicación Viber para los teléfonos Android. El fallo en la aplicación de teléfono permite a los atacantes eludir el bloqueo de pantalla y tomar el control de un teléfono inteligente.
Viber cuenta con más de 50 millones de descargas desde la tienda Play Google, según las estadísticas del gigante de las búsquedas.
Viber dijo que era consciente del fallo y que se preparaba para lanzar una solución para cerrar la brecha.
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Más información
Udemy ha publicado una interesante infografía en la que muestra ‘Los fallos más graves en Aseguramiento de la Calidad de Software de los últimos 25 años (y como solucionaron estos fallos)‘. Es un documento muy interesante, que se merece un vistazo detallado. Entre los errores, encontraréis algunos bugs de los que os hemos hablado, como el Pentium FDIV bug (Error de división en coma flotante) o como el Heartbleed Bug.
