È relativamente facile scoprire una falla di un sistema operativo, ed è ugualmente veloce annunciarne l’esistenza sulla rete. Ma quanto tempo ci vuole prima che la falla venga riparata dalle società produttrici di software? Oggi gli utenti che si affidano a Windows o Mac OS X devono sperare che Microsoft e Apple lavorino il più velocemente possibile per rilasciare una patch. Ma non sempre la fase di aggiornamento è veloce. EEye Digital Security ha lanciato un nuovo sito web, ovvero Zero Day Tracker, che offre un elenco di tutti i buchi di sicurezza ancora aperti dal momento della loro scoperta.
Sul sito sono presenti le varie informazioni relative alle falle, con dettagli che indicano la gravità, l’impatto potenziale e le possibili soluzioni tecniche per ripararsi. In attesa del rilascio di una patch definitiva. Uno strumento davvero utile per gli utenti, non sempre al sicuro da pericoli quando si parla di sicurezza informatica. Marc Maiffret, cofondatore e Chief Technology Officer di eEye, ha descritto il servizio come un “one-stop shop” per informazioni fondamentali.
«Per molto tempo l’unica azienda che informava sulle falle zero-day è stata Microsoft, e recentemente Adobe ha iniziato a fare lo stesso. Ma ci sono ancora molte altre aziende che non denunciano le vulnerabilità zero-day che si presentano» .
Zero Day Tracker si basa sul National Vulnerability Database, gestito dal National Institute of Standards and Technology. Attualmente sul sito sono presenti 21 segnalazioni, 19 delle quali sono del 2010: sorprendono la presenza di due falle che risalgono al 2005 e al 2006.
Microsoft, come è possibile immaginare, ha il maggior numero di vulnerabilità nel 2010, con l’azienda di Redmond che domina anche negli anni precedenti. Ma la curiosità è che anche il software Apple non è esente da difetti, pur essendo di entità minore rispetto alle falle Microsoft. «Ci sono significativamente meno vulnerabilità per Apple rispetto a Microsoft e le relative applciazioni, ma è sicuro che Mac ha punti deboli. Gli hacker preferiscono trascorrere il loro tempo e le loro energie per colpire il 90% dei computer che, su Internet, eseguono Windows».
Photo credit: Robert S. Donovan
/https://www.webnews.it/app/uploads/2024/04/privatevpn-3.jpg)
/https://www.webnews.it/app/uploads/2024/04/gaming-1.jpg)
/https://www.webnews.it/app/uploads/2024/04/ragazza-collegata-a-nordvpn.jpg)
/https://www.webnews.it/app/uploads/2024/04/vpn-legale.jpg)