Quali sono i software con il maggior numero di falle scoperte nel 2015?

Inizia il nuovo anno e ci dividiamo tra previsioni per il prossimo 2016 e le numerose analisi degli eventi occorsi negli scorsi 12 mesi. Oggi vedremo insieme quali sono stati si software per i quali è stato scoperto il maggior numero di vulnerabilità nel 2015, e credetemi ne vedremo delle belle.

Immagino il vostro sorriso sicuro mentre pensate a Java e Flash Player,ma mettetevi comodi perchè è Apple Mac OS X il software con il maggior numero di falle scoperte del 2015, circa 384, seguito da Apple iOS con 375 vulnerabilità. Adobe Flash Player è solo in terza posizione con 314 vulnerabilità, seguito da Adobe AIR SDK, con 246 vulnerabilità e Adobe AIR per sé, anche con 246 vulnerabilità.

I dati sono stati forniti dal CVE Details, l’organismo che gestisce i dati provenienti dal National Vulnerability Database (NVD) statunitense. Il sistema noto come “Common Vulnerabilities and Exposures (CVE)” è utilizzato per mantenere traccia di tutte le vulnerabilità nei software che sono pubblicamente dichiarate da coloro che le scoprono.

E’ interessante notare quanto sia cambiata la situazione rispetto al 2014, io stesso ne sono rimasto sorpreso quando ho preso visione dei dati. Nel 2014 i software con il maggior numero di vulnerabilità sono stati Internet Explorer di Microsoft, Apple Mac OS X, il kernel di Linux, Google Chrome e Apple iOS. E ‘interessante notare i progressi compiuti nel miglioramento della sicurezza per entrambi i prodotti Chrome e IE.

Vulnerabilità

Uno sguardo alla lista dei 50 principali software mostra che le varie versioni di Windows sono state analizzate separatamente, in molti casi le medesime falle sono state conteggiate più volte perché sono presenti nelle diverse versioni del medesimo sistema operativo Microsoft. Questa modalità di calcolo a mio giudizio è opinabile perciò è necessario valutare con attenzione l’aggregazione dei dati proposti. Il dato è ancor più fuorviante se pensiamo che, invece, per Mac OS X, Android e iOS non sono state contabilizzate le falle per le varie versioni.

Infine diamo uno occhiata alle aziende per capire quali tra esse ha collezionato il maggior numero di vulnerabilità lo scorso anno: per Microsoft sono state riscontrate 1561 vulnerabilità, 1504 per Adobe e 1.147 per Apple.

Attenzione, i dati riportati fanno riferimento solo alle vulnerabilità di cui è stata data pubblica notizia ma va considerato il fatto che un certo numero di falle di sicurezza non sono segnalate per vari motivi. Un altro fattore da considerare è che questi dati non sono legati al numero di attacchi informatici che hanno sfruttato le vulnerabilità riscontrate, ovvero sebbene Apple Mac OS X sia stato il software con il maggior numero di falle scoperte del 2015, probabilmente non è stato quello maggiormente attaccato nel corso dell’anno.

Alla prossima!

 

Facebook Comments

Previous article#BallLivesMatter: come iniziare (male) l’anno nuovo su Twitter
Next article#SocialCare: ti gestisco (forse) ma non ti assisto
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

LEAVE A REPLY

Please enter your comment!
Please enter your name here