vulnerables

Según se extrae de la Base de Datos Nacional de Vulnerabilidades del gobierno de Estados Unidos, OS X fue el sistema operativo que más fallos de seguridad tuvo registrados el año pasado.

En el reporte que aparece en GFI Blog se muestran el número de agujeros de seguridad encontrados, con la tradicional escala de bajo, medio y alto.

Analizan el aumento en el índice diario frente a años anteriores… con tendencia ascendente , igual que el número de vulnerabilidades de grado alto. Aunque, en sentido positivo, el porcentaje de estas últimas ha descendido.

Se han incluido los sistemas más típicos OS X en bloque (no se detalla por versión), iOS en bloque, aquellos que tienen Linux Kernel (también en Bloque) y diferentes variantes de Windows (Server, Desktop, etc).

Además se analizan las aplicaciones de terceros. Con diferencia la fuente más importante de vulnerabilidades (83%). Los sistemas operativos sólo fueron responsables en un 13% de las vulnerabilidades y los dispositivos de hardware el 4%.

En la primera posición de las aplicaciones encontramos en 2014 a Microsoft Internet Explorer que destaca sobre manera. Mozilla Firefox tenía la mayoría de las vulnerabilidades reportadas entre 2009 y 2012. Google Chrome en 2010 y 2011 e Internet Explorer recibió lo suyo en 2013. En resumen, encontramos más o menos lo de todos los años…Navegadores Web, Java, Flash, Acrobat, etc.

AplicaciónTotal

Vulnerabilidades

Tipo

Alto

Tipo

Medio

Tipo

Bajo

Microsoft Internet Explorer242220220
Google Chrome12486380
Mozilla Firefox11757573
Adobe Flash Player7665110
Oracle Java10450468
Mozilla Thunderbird6636291
Mozilla Firefox ESR6135251
Adobe Air453870
Apple TV (iOS)8629498
Adobe Reader443770
Adobe Acrobat433580
Mozilla SeaMonkey6328341

Tabla de Aplicaciones

Nos recuerdan fallos como Heartbleed de OpenSSL o Shellshock de GNU Bash.

Sólo vulnerabilidades como riesgo. Si hablasen de virus, troyanos, etc. El informe sería enorme.

Nos concentramos en los datos que se presentan sobre sistemas operativos.

Sistemas

Operativos

Total

Vulnerabilidades

Tipo

Alto

Tipo

Medio

Tipo

Bajo

Apple OS X147646716
Apple iOS127327223
Linux Kernel119247421
MS Windows Server 20083826120
MS Windows 73625110
MS Windows Server 20123824140
MS Windows 83624120
MS Windows 8.13624120
MS Windows Vista3423110
MS Windows RT302280

Tabla de Sistemas Operativos

¿Representan los datos que OS X es el sistema más vulnerable y con más riesgo? o que ¿Windows Vista es más seguro que Windows 7, 8, 8.1 o Server?…

No, sólo lo que dijimos al principio. OS X registró el mayor número de vulnerabilidades (sin más).

Está claro que existen muchos factores adicionales para determinar qué sistema es el más vulnerable (en estos datos numéricos no los encontrarás). iOS 7 e iOS 8 no presentan los mismos agujeros de seguridad, de la misma manera que Shellshock no afectó a todos los sistemas Linux, o que algunas vulnerabilidades críticas sólo pueden ser explotadas en local (para algunos no serán ni preocupantes), incluso dos equipos en apariencia pueden ser iguales (en software) pero en según que condiciones…

Recomendación, si hay parche actualiza… y si se presenta una nueva vulnerabilidad, sigue las recomendaciones de los expertos.

En fin, no hay que darle más importancia que la que tiene (a fin de cuentas no hay ningún sistema 100% seguro).

Fuente