20 ene 2016

Apple presentó la mayoría de vulnerabilidades en 2015 [CVE]

Según estadísticas recopiladas por CVE Details, OS X e iOS de Apple fueron los dos productos de TI con mayores incidencias de seguridad detectadas durante 2015. La lista en cuestión ha sido elaborada con base en la lista CVE (Common Vulnerabilities and Exposures) de MITRE, que durante 2015 registró un total de 384 vulnerabilidades en OS X, mientras que iOS registró 375 incidencias.

Es preciso señalar que el número de vulnerabilidades detectadas en un producto específico no equivale, necesariamente, a un riesgo real asociado a su utilización. En general, la mayoría del software presenta vulnerabilidades y el hecho que estas sean detectadas y eliminadas por el fabricante es, en sí, positivo.

Lo anterior presupone que las vulnerabilidades sean detectadas por la propia empresa fabricante o por expertos en seguridad, y no por sujetos u organizaciones que puedan utilizarlos con fines delictivos.

En 2014 se detectaron, respectivamente, 135 y 120 vulnerabilidades para OS X e iOS. El informe no explica las causas de que el número de incidencias haya sido considerablemente mayor que en años anteriores.

Adobe

Una situación similar ha sido observada en las tecnologías Flash y Air, de Adobe, en total, Flash Player concentró 314 vulnerabilidades, en tanto que tres distintos productos de la serie Air registraron 246 vulnerabilidades. En comparación, las estadísticas para 2014 fueron de 76 y 45, respectivamente. Tampoco en este caso CVE explica el fuerte incremento en el número de incidencias.

Navegadores

Tres navegadores ocupan las posiciones siguientes de la lista. En total, CVE detectó 231 vulnerabilidades en Internet Explorer durante 2015, mientras que Chrome y Firefox registraron 187 y 178, respectivamente. En comparación, Safari registró 135 vulnerabilidades.

Windows

El número de vulnerabilidades detectadas en el sistema operativo Windows durante 2015 depende de la versión analizada. Entre los productos que aún cuentan con soporte técnico de Microsoft, Windows server 2012 registró el mayor número de incidencias, con 155, y el menor correspondió a Windows Vista, con 135.

Cabe señalar que un gran número de las vulnerabilidades atribuidas a Windows fueron detectadas en versiones beta de Windows 10. Todas estas vulnerabilidades fueron eliminadas del sistema operativo antes de su lanzamiento a fines de julio. En los meses siguientes se detectaron 53 vulnerabilidades en Windows 10.

Linux

Ubuntu Linux concentró 152 incidencias, la mayoría de las cuales estuvieron vinculadas a software no específico para Ubuntu ni para Linux. Las incidencias incluyen, entre otras cosas, varias vulnerabilidades de Firefox, MySQL Server y LibreOffice. la distribución Fedora, en tanto, registro sólo 38 vulnerabilidades.

El kernel de Linux aparece como un capítulo aparte en las estadísticas de DVE, habiendo registrado 77 vulnerabilidades durante 2015, tres menos que el número de incidencias registradas en Java.

Android

Aunque Android se sitúa en el número 20 de la lista, con 130 vulnerabilidades, 2015 marcó un punto de inflexión para la seguridad de Android. En efecto, el análisis de las cifras correspondientes al período 2009 hasta 2015 concluye que nunca antes se había detectado más de 11 vulnerabilidades en Android en el transcurso de un año. El problema principal parece ser que un gran número de dispositivos operados con Android rara vez, o nunca, reciben actualizaciones de seguridad.

Fuente: DiarioTI

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!