QR code per la pagina originale

Windows 8 è più vulnerabile, colpa di Flash

L'integrazione di Flash in Internet Explorer ha reso Windows 8 meno sicuro di Windows 7, Vista e XP. Le patch però vengono rilasciate in poco tempo.

,

Ogni volta che gli esperti di sicurezza scoprono una vulnerabilità in Windows, Microsoft suggerisce di installare le patch più recenti e, nel caso si usi ancora un vecchio sistema operativo, consiglia di effettuare l’upgrade a Windows 8. Secunia ha però scoperto che il numero di bug presenti in Windows 8 è maggiore rispetto ai suoi predecessori, nonostante il nuovo sistema operativo sia in realtà più sicuro di Windows XP, Windows Vista e Windows 7. Il colpevole di questo risultato deludente è Flash.

In base ai dati pubblicati nel report Secunia Vulnerability Review 2014, i programmi Microsoft (applicazioni e sistemi operativi) rappresentano il 66% della Top 50 (i 50 software più comuni installati su un PC), ma sono responsabili solo del 24% delle vulnerabilità. Si tratta quindi di un risultato molto positivo. Il restante 76% delle falle è dovuto ad applicazioni di terze parti. Per l’esattezza, nel 2013 sono state scoperte 1.208 vulnerabilità, il 68,2% classificate come molto critiche e il 7,3% come estremamente critiche.

Il dato sorprendente è però quello relativo a Windows 8. Secunia ha rilevato 156 vulnerabilità contro le 102 di Windows 7 e Windows Vista, e le 99 di Windows XP. Quindi Windows 8 è pieno di bug? No. La colpa è da attribuire quasi totalmente al plugin di Adobe. Circa un terzo delle vulnerabilità (55) è infatti da attribuire al Flash Player, integrato in Internet Explorer 10 su Windows 8 e Internet Explorer 11 su Windows 8.1 (versione Modern del browser).

Fortunatamente, Adobe rilascia in poco tempo le patch per le vulnerabilità zero-day, come già successo due volte in questo mese. Inoltre, seguendo la cadenza mensile di Microsoft, distribuisce versioni aggiornate di Flash il secondo martedì del mese. Per quanto riguarda i cinque browser più diffusi (Internet Explorer, Chrome, Firefox, Opera e Safari), nel 2013 si è registrata una diminuzione delle vulnerabilità rispetto al 2012 (da 893 a 727), mentre è aumentato del 37,3% il numero dei bug presenti nei primi 5 lettori PDF (Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF e Nitro PDF Reader).

Fonte: Secunia • Notizie su: , ,