La compañía Bit9, ha publicado un estudio con el número de vulnerabilidades graves en doce programas muy populares destinados al usuario (requiere registro). En cuanto a navegadores se refiere, el que presenta menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).
En su Report:Top Vulnerable Applications–2010, Bit9 se ha limitado a buscar en la base de datos pública de NIST (http://nvd.nist.gov) el número de vulnerabilidades graves archivadas para cada software. Ha contabilizado las publicadas entre el 1 de enero y el 21 de octubre de 2010. Consideran graves las vulnerabilidades cuyo valor estándar CVSS (Common Vulnerability Scoring System) es mayor que 7. Es decir, exhaustivo, lo que se dide exhaustivo, no lo es mucho…, aunque si nos puede dar una idéa del estado de la situación.
Este es el resultado:
- Google Chrome (76 vulnerabilidades graves)
- Apple Safari (60 vulnerabilidades graves)
- Microsoft Office (57 vulnerabilidades graves)
- Adobe Reader y Acrobat (54 vulnerabilidades graves)
- Mozilla Firefox (51 vulnerabilidades graves)
- Sun Java Development Kit (36 vulnerabilidades graves)
- Adobe Shockwave Player (35 vulnerabilidades graves)
- Microsoft Internet Explorer (32 vulnerabilidades graves)
- RealNetworks RealPlayer (14 vulnerabilidades graves)
- Apple WebKit (9 vulnerabilidades graves)
- Adobe Flash Player (8 vulnerabilidades graves)
- Apple QuickTime (6 vulnerabilidades graves)
- Opera (6 vulnerabilidades graves)
Hispasec ha validado los datos del informe y están de acuerdo en las valoraciónes “cuantitativas” del mismo:
En este sentido, aunque los resultados del informe le sean favorables, Internet Explorer es el más atacado. Ciñéndose a los números, es el navegador (de entre Chrome, Safari y Firefox) con menor número de fallos graves. Pero esta “cualidad” no luce demasiado cuando sus fallos son, de lejos, los más explotados, mediáticos, deseados y aprovechados por atacantes. Igual ocurre con Adobe. Poco importa que en este estudio ocupe el cuarto puesto en número de vulnerabilidades. Durante los dos últimos años ha sido muy atacado y ha gestionado muy mal su seguridad: En cuestión de inseguridad “global”, es el primero.
Hispasec – “Chrome es el navegador con mayor número de vulnerabilidades graves (en 2010)”
Otros estudios y artículos:
- “Chrome establece un nuevo estándar de seguridad en navegadores”, IDG, enero 2.010
- “Estudio sobre la seguridad de los navegadores, Firefox no es tan seguro como se piensa”, Genbeta, abril 2.010
- “Estudio sobre la demora de los fabricantes de software en la corrección de vulnerabilidades no públicas” (PDF), Hispasec, septiembre 2.009
The Chrome y Safari, los navegadores con más vulnerabilidades en 2010 by AlmacenPlantillasWeb, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Spain License.
Información Bitacoras.com…
Valora en Bitacoras.com: La compañía Bit9, ha publicado un estudio con el número de vulnerabilidades graves en doce programas muy populares destinados al usuario (requiere registro). En cuanto a navegadores se refiere, el que presenta menor númer……