Sistemi operativi, ecco chi vince la classifica delle vulnerabilità

Sicurezza

GFI propone una lettura dei dati americani NVD. Java, Adobe ed Explorer tra le applicazioni che hanno collezionato più vulnerabilità nel 2013. E tra i sistemi operativi

National Vulnerability Database è la fonte di informazione governativa degli Stati Uniti d’America che monitora le vulnerabilità attraverso Security Content Automation Protocol (SCAP). Il Database include informazioni sulla sicurezza delle checklist, dei flussi di software, monitora le configurazioni scorrette e quindi si occupa poi di ‘disegnare’ delle metriche di riferimento.

Gfi commenta questi dati con alcune note interessanti e il 2013 non è stato un buon anno per quanto riguarda il mondo del software. Il numero delle vulnerabilità è cresciuto a un ritmo di 13 falle al giorno, da record rispetto al trend degli ultimi 5 anni. Un terzo di queste vulnerabilità è stato valutato come molto pericoloso ed ad alto impatto sui sistemi. Non solo, viene confermata la regola per cui i brand più importanti, con una larga base di installato, sono i più appetibili, proprio per l’ampia esposizione di un eventuale attacco.

Malware Applicazioni
Le vulnerabilità riscontrate da NVD sulle applicazioni software nel corso del 2013

 

E il 2013 ha fatto comunque registrare una crescita specifica delle minacce sia sugli Os ma anche sull’hardware. Il mito del software open source più sicuro, se mai è stato vero, cade, perchè per esempio nella categoria dei browser Mozilla Firefox si era già distinto nel 2009 per il numero maggiore di falle di sicurezza, dopo gli anni di Chrome (2010 e 2011) la palma d’oro negativa quest’anno è stata vinta da Explorer, per quanto riguarda le vulnerabilità critiche (117).

Oramai gli addetti ai lavori sono abituati ai frequentissimi aggiornamenti di Java, anche a casusa della sua enorme diffusione Gfi ci fa sapere che il 2013 è stato un anno da dimenticare, tantopiù per alcune vulnerabilità individuate prima che esistesse la patch. Allo stesso modo anche Adobe è stata per tutto il 2013 nell’occhio del ciclone, si pensi solo all’episodio recente di richiesta di reset degli account.

Distribuzione malware sistemi operativi
Distribuzione delle vulnerabilità nei sistemi operativi

Un commento dei dati per quanto riguarda i sistemi operativi  è assolutamente necessario: lato server il sistema operativo più vulnerabile, secondo i rilievi GFI stato Windows Server 2008, seguito da Windows 7. Windows 8 invece ha collezionato esattamente la metà delle vulnerabilità, rispetto al suo più fortunato predecessore (58 contro 100).

Windows Server 2012 si colloca nel medesimo rapporto (e quindi con meno vulnerabilità) rispetto a Windows Server 8. Poco significano le poche vulnerabilità degli Os Cisco. In questa classifica infatti sono mischiati sistemi operativi desktop, mobile, di classe server e di applicazioni verticali. E’ difficile quindi procedere con altri confronti. Lo schema parla da sé, il minor numero di vulnerabilità critiche spetta a Apple Mac Os X e Red Hat Enterprise Linux.

 

 

 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore