QR code per la pagina originale

Sistemi operativi e applicazioni, bug in aumento

GFI Software ha rilevato un aumento delle vulnerabilità in tutti i sistemi operativi. Tra le applicazioni il primato negativo spetta ai browser e a Java.

,

La National Cyber Security Division del Department of Homeland Security statunitense ha rilasciato i dati relativi alla diffusione delle vulnerabilità nel 2013. GFI Software ha analizzato il National Vulnerability Database che contiene l’elenco dei bug scoperti nei software, rilevando un deciso aumento delle falle di sicurezza rispetto al 2012. Il loro numero è cresciuto per tutti i sistemi operativi, mentre tra i browser spicca il risultato negativo di Internet Explorer.

Complessivamente, nel 2013 sono state individuate 4794 vulnerabilità, un record per gli ultimi cinque anni. Per quanto riguarda l’impatto sulla sicurezza degli utenti, circa un terzo di esse (34%) è stato classificato come “molto pericoloso”. Al 56% è stato assegnato un livello di gravità medio, mentre il rischio per il restante 10% è stato ritenuto basso. I prodotti più vulnerabili rimangono le applicazioni (75%), ma nel 2013 è stato registrato un aumento per i sistemi operativi (dal 10% al 19%).

Rispetto al 2012, tutti i sistemi operativi hanno mostrato un segno positivo nel numero di vulnerabilità scoperte. Contrariamente a quanto si possa immaginare, il kernel di Linux è risultato il più buggato in assoluto con 158 falle di sicurezza. Seguono nell’ordine, Windows Server 2008 (104), Windows 7 (100), Windows Vista (96) e Windows XP (88). Windows 8, forse per la sua scarsa diffusione, si ferma a quota 58 vulnerabilità.

Numero di vulnerabilità nei sistemi operativi.

Numero di vulnerabilità nei sistemi operativi.

I browser si confermato i software più vulnerabili, ma per il 2013 l’onore del primo posto spetta a Internet Explorer con 128 bug, di cui 117 critici. In termini assoluti però la testa della classifica è occupata da Chrome con 168 vulnerabilità. Firefox invece è risultato meno vulnerabile rispetto all’anno precedente. Se si considerano tutte le tipologie di applicazioni, il “premio” per il maggior numero di bug è stato assegnato a Oracle Java con 193 vulnerabilità (+135 rispetto al 2012). Nell’elenco non mancano Adobe Acrobat e Reader, mentre per Flash Player sono stati rilevati meno bug rispetto al 2012.

Numero di vulnerabilità nelle applicazioni.

Numero di vulnerabilità nelle applicazioni.