Lo anterior ha resultado en fuertes críticas contra ISS (Internet Security Systems), a la cual se acusa de haber actuado irresponsablemente al dar a conocer la vulnerabilidad de Apache HTTP Server y publicar el parche sin haber coordinado procedimientos con Apache Software Foundation.
Bill Pollack, portavoz de ISS, explica que su compañía no contactó a Apache debido a que esta no es una empresa dedicada al software, sino una comunidad de código abierta a cargo de programadores independientes.
Por su parte, Mark Cox, portavoz de Apache Software Foundation, comentó a AP que el problema les fue dado a conocer por otro desarrollador y que el parche publicado por ISS no es suficiente para eliminar la vulnerabilidad. Cox criticó que ISS se haya dirigido a los medios con información sobre el problema sin esperar a que el Proyecto Apache hubiera preparado una actualización oficial.
De igual modo, Apache precisa que el problema no es tan grave como ISS quiere hacer suponer. De hecho, en la mayor parte de las instalaciones de Apache no será posible ejecutar código no autorizado, aunque la vulnerabilidad puede ser explotada para realizar ataques de negación de servicio (DoS).
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
