El software con más vulnerabilidades de 2014
Recopilar datos sobre vulnerabilidades y exponer a las plataformas más frágiles es un trabajo que probablemente le hierva la sangre a más de uno, pero eso no cambia el hecho de que los problemas están allí. 2014 fue un verdadero caos de seguridad, con bugs antiguos y brechas terribles en aplicaciones supuestamente seguras. La gente de GFI Software preparó un ranking con los sistemas operativos y programas más vulnerables del año pasado, y quien está al tope de la lista, no es Windows...
Hace poco vimos de cerca el «desacuerdo» entre Google y Microsoft a la hora de reportar bugs. El gigante de Redmond necesitó un año para corregir una compleja vulnerabilidad que llevaba una década y media en Windows, y a esto debemos sumar cosas como Heartbleed en OpenSSL y Shellshock en Bash. Desde cierto punto de vista es posible apreciar un deterioro general en la seguridad del software, y una caída en la calidad de sus correcciones. Esto se ve reflejado sobre la cantidad de vulnerabilidades que fueron registradas en la NVD estadounidense. El año pasado, el número ascendió a 7.038, un aumento considerable en comparación con las 4.794 vulnerabilidades de 2013. ¿Pero cómo están repartidas esas siete mil entradas? ¿Cuáles son los programas y los sistemas operativos con mayor cantidad de problemas? En GFI Software decidieron hacer una lista...
Lo primero que debemos destacar es que solamente el 13 por ciento de las vulnerabilidades fueron responsabilidad de un sistema operativo. La mayoría de los agujeros de seguridad se encuentran en aplicaciones externas, y apenas el 4 por ciento puede ser vinculado a una falla de hardware. El punto más controvertido del estudio es sin duda alguna el ranking de sistemas operativos. Las dos plataformas de Apple, OS X e iOS, aparecen a la cabeza con 147 y 127 vulnerabilidades, seguidas por el kernel Linux, con 119. El resto de las entradas se dividen entre múltiples versiones de Windows. Imagino que muchos se preguntarán por qué GFI Software no cuenta todos los bugs de Windows juntos. La razón principal es que esos bugs son «compartidos», o sea que no se puede contar a un mismo bug seis o siete veces, sin embargo, el mismo criterio se podría a aplicar a los otros sistemas. OS X Yosemite y Maverics tienen soporte por separado, mientras que el kernel Linux posee dos versiones mainline, una estable, y seis longterm.
En el caso de las aplicaciones, los navegadores web se llevan el podio. Con un total de 242 vulnerabilidades, Internet Explorer saca una ventaja muy grande frente a Google Chrome con 124, y Mozilla Firefox con 117. En GFI Software indican que los navegadores se han mantenido en la cima durante los últimos seis años, y que tanto Flash Player como Java son los oponentes principales. De todas maneras… creo que el trabajo de GFI está incompleto. Android y Windows Phone no aparecen en la lista de sistemas operativos, y Safari brilla por su ausencia. Tal vez estas omisiones se deban a que tomaron como única fuente los registros de la NVD, pero si iOS no es enfrentado a otros sistemas operativos móviles, lo único que hacen es comparar peras con naranjas.
linux en el puesto 3? encima antes que el software de microsoft? jaja se les cayo la mentira de a los linuxeros y su supuesto so superseguro
Flaco si no crees lo que dce GFI para que lo publicas. Yo creo que desglosando los windows en versiones perjudicaron a MS, fijate por ejemplo Windows 8 y Windows 8.1 ambos con 36... es seguro que son las mismas, entonces si las estas contando dos veces. Y estoy seguro que con el resto pasa lo mismo... Lo que pasa es que los resultados no son los que esperabas y como no te gustan, descalificas la fuente. Insisto si no te gustaba no lo hubieras publicado.
Pues va a resultar que yo,que llevo utilizando Windows Vista desde hace casi 6 años y que según decían era de lo peor del mundo, estoy utilizando un Sistema operativo de lo mejorcito que hay.
A nadie le ha llamado la atención de que solo con el SO de Microsoft se especifica el modelo con las vulnerabilidades correspondientes y que tanto con el Kernel de Linux como con SO de Apple se omite dicho dato? Esto es simplemente un indicativo de manipulación de los datos para favorecer a Microsoft, que es quien a pagado dicho estudio.
Que Kernel de Linux tiene 119 vulnerabilidades? Ninguno, solo uno en desarrollo tiene tales cifras porque uno estable como el Kernel v3.2 no tiene ni 5 vulnerabilidades.
A la conclusión que se llega con este estudio, es que es más falso que un euro de madera.
la suma de todas la vulnerabilidades de microsoft suma 248 (ganan x goloeada), pero sin embargo las desglosan para "maquillar los datos". Motivo razonable? ninguno. Interés escondido? puede ser de chiste ésta estadística.
ás (y en esto coincido plenamente con el que ha hecho la crónica), ésta estadística no vale de NADA sino lo comparas,mínimo con ANDROID (que ni te cuento el número de vulnerabilidades que tiene)
¿Y que hay de BSD? ¿es tan seguro como dicen?, debería de estar en esta comparativa en vez de poner kernel linux de manera generalizada.
Resumen por responsable de Kernel:
Apple: 274/96/139/39 Microsoft: 248/168/68/0 Linux: 119/24/74/21
Es lógico que se desglosen las vulnerabilidades por sistemas operativos, puesto que las vulnerabilidades no son acumulativas. Si por ejemplo, yo utilizo Windows Vista y no utilizo ninguna otra versión de Windows, solamente me veré afectado por las vulnerabilidades concernientes a dicha versión de Windows y no por las correspondientes a otras versiones. Por eso pienso que lo más correcto es desglosarlo, como han hecho. Otra cosa es que no hayan desglosado todo, por ejemplo, los navegadores.
Se habla de Linux kernel en gral, pero no dice que version es! como para verificar en otra fuente.
Yo también pienso lo mismo
Yo he trabajado en GFI. Y conociendo cómo trabajan, y después de haber visto algunas chapuzas que se han hecho allí (sección Bankia) unas estadísticas hechas por ellos únicamente las usaría cuando se me acabase el papel del wc.
Debes iniciar sesión para publicar un comentario.