Según se extrae de la Base de Datos Nacional de Vulnerabilidades del gobierno de Estados Unidos, OS X fue el sistema operativo que más fallos de seguridad tuvo registrados el año pasado.
En el reporte que aparece en GFI Blog se muestran el número de agujeros de seguridad encontrados, con la tradicional escala de bajo, medio y alto.
Analizan el aumento en el índice diario frente a años anteriores… con tendencia ascendente , igual que el número de vulnerabilidades de grado alto. Aunque, en sentido positivo, el porcentaje de estas últimas ha descendido.
Se han incluido los sistemas más típicos OS X en bloque (no se detalla por versión), iOS en bloque, aquellos que tienen Linux Kernel (también en Bloque) y diferentes variantes de Windows (Server, Desktop, etc).
Además se analizan las aplicaciones de terceros. Con diferencia la fuente más importante de vulnerabilidades (83%). Los sistemas operativos sólo fueron responsables en un 13% de las vulnerabilidades y los dispositivos de hardware el 4%.
En la primera posición de las aplicaciones encontramos en 2014 a Microsoft Internet Explorer que destaca sobre manera. Mozilla Firefox tenía la mayoría de las vulnerabilidades reportadas entre 2009 y 2012. Google Chrome en 2010 y 2011 e Internet Explorer recibió lo suyo en 2013. En resumen, encontramos más o menos lo de todos los años…Navegadores Web, Java, Flash, Acrobat, etc.
Aplicación | Total
Vulnerabilidades | Tipo
Alto | Tipo
Medio | Tipo
Bajo |
Microsoft Internet Explorer | 242 | 220 | 22 | 0 |
Google Chrome | 124 | 86 | 38 | 0 |
Mozilla Firefox | 117 | 57 | 57 | 3 |
Adobe Flash Player | 76 | 65 | 11 | 0 |
Oracle Java | 104 | 50 | 46 | 8 |
Mozilla Thunderbird | 66 | 36 | 29 | 1 |
Mozilla Firefox ESR | 61 | 35 | 25 | 1 |
Adobe Air | 45 | 38 | 7 | 0 |
Apple TV (iOS) | 86 | 29 | 49 | 8 |
Adobe Reader | 44 | 37 | 7 | 0 |
Adobe Acrobat | 43 | 35 | 8 | 0 |
Mozilla SeaMonkey | 63 | 28 | 34 | 1 |
Tabla de Aplicaciones
Nos recuerdan fallos como Heartbleed de OpenSSL o Shellshock de GNU Bash.
Sólo vulnerabilidades como riesgo. Si hablasen de virus, troyanos, etc. El informe sería enorme.
Nos concentramos en los datos que se presentan sobre sistemas operativos.
Sistemas
Operativos | Total
Vulnerabilidades | Tipo
Alto | Tipo
Medio | Tipo
Bajo |
Apple OS X | 147 | 64 | 67 | 16 |
Apple iOS | 127 | 32 | 72 | 23 |
Linux Kernel | 119 | 24 | 74 | 21 |
MS Windows Server 2008 | 38 | 26 | 12 | 0 |
MS Windows 7 | 36 | 25 | 11 | 0 |
MS Windows Server 2012 | 38 | 24 | 14 | 0 |
MS Windows 8 | 36 | 24 | 12 | 0 |
MS Windows 8.1 | 36 | 24 | 12 | 0 |
MS Windows Vista | 34 | 23 | 11 | 0 |
MS Windows RT | 30 | 22 | 8 | 0 |
Tabla de Sistemas Operativos
¿Representan los datos que OS X es el sistema más vulnerable y con más riesgo? o que ¿Windows Vista es más seguro que Windows 7, 8, 8.1 o Server?…
No, sólo lo que dijimos al principio. OS X registró el mayor número de vulnerabilidades (sin más).
Está claro que existen muchos factores adicionales para determinar qué sistema es el más vulnerable (en estos datos numéricos no los encontrarás). iOS 7 e iOS 8 no presentan los mismos agujeros de seguridad, de la misma manera que Shellshock no afectó a todos los sistemas Linux, o que algunas vulnerabilidades críticas sólo pueden ser explotadas en local (para algunos no serán ni preocupantes), incluso dos equipos en apariencia pueden ser iguales (en software) pero en según que condiciones…
Recomendación, si hay parche actualiza… y si se presenta una nueva vulnerabilidad, sigue las recomendaciones de los expertos.
En fin, no hay que darle más importancia que la que tiene (a fin de cuentas no hay ningún sistema 100% seguro).