Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
zero_day_tracker

Zero Day Tracker: tutto in una pagina

Zero Day Tracker è il nuovo servizio che permette agli utenti di seguire tutte le informazioni riguardo le vulnerabilità zero-day ancora aperte

È relativamente facile scoprire una falla di un sistema operativo, ed è ugualmente veloce annunciarne l’esistenza sulla rete. Ma quanto tempo ci vuole prima che la falla venga riparata dalle società produttrici di software? Oggi gli utenti che si affidano a Windows o Mac OS X devono sperare che Microsoft e Apple lavorino il più velocemente possibile per rilasciare una patch. Ma non sempre la fase di aggiornamento è veloce. EEye Digital Security ha lanciato un nuovo sito web, ovvero Zero Day Tracker, che offre un elenco di tutti i buchi di sicurezza ancora aperti dal momento della loro scoperta.

Sul sito sono presenti le varie informazioni relative alle falle, con dettagli che indicano la gravità, l’impatto potenziale e le possibili soluzioni tecniche per ripararsi. In attesa del rilascio di una patch definitiva. Uno strumento davvero utile per gli utenti, non sempre al sicuro da pericoli quando si parla di sicurezza informatica. Marc Maiffret, cofondatore e Chief Technology Officer di eEye, ha descritto il servizio come un “one-stop shop” per informazioni fondamentali.

«Per molto tempo l’unica azienda che informava sulle falle zero-day è stata Microsoft, e recentemente Adobe ha iniziato a fare lo stesso. Ma ci sono ancora molte altre aziende che non denunciano le vulnerabilità zero-day che si presentano» .

Zero Day Tracker si basa sul National Vulnerability Database, gestito dal National Institute of Standards and Technology. Attualmente sul sito sono presenti 21 segnalazioni, 19 delle quali sono del 2010: sorprendono la presenza di due falle che risalgono al 2005 e al 2006.

Microsoft, come è possibile immaginare, ha il maggior numero di vulnerabilità nel 2010, con l’azienda di Redmond che domina anche negli anni precedenti. Ma la curiosità è che anche il software Apple non è esente da difetti, pur essendo di entità minore rispetto alle falle Microsoft. «Ci sono significativamente meno vulnerabilità per Apple rispetto a Microsoft e le relative applciazioni, ma è sicuro che Mac ha punti deboli. Gli hacker preferiscono trascorrere il loro tempo e le loro energie per colpire il 90% dei computer che, su Internet, eseguono Windows».

Photo credit: Robert S. Donovan

Se vuoi aggiornamenti su Zero Day Tracker: tutto in una pagina inserisci la tua e-mail nel box qui sotto:

Immagine: zero_day_tracker

Altre notizie su:

  • hexaae

    Lodevole iniziativa, ma il sito non mi pare molto preciso. Un report a caso:

    Affected Software:
    All supported versions of Microsoft Windows

    poi andando sulla pagina del bollettino MS si legge chiaramente:

    Affected and Non-Affected Software
    Microsoft is investigating whether any of its own applications are affected by insecure library loading vulnerabilities and will take appropriate action to protect its customers.

    …che non è esattamente la stessa cosa.

  • hexaae

    errata corrige. Ho interpretato male io il bollettino e la definizione di Affected Software del sito Zero Day “ci può stare”….