Inizia il nuovo anno e ci dividiamo tra previsioni per il prossimo 2016 e le numerose analisi degli eventi occorsi negli scorsi 12 mesi. Oggi vedremo insieme quali sono stati si software per i quali è stato scoperto il maggior numero di vulnerabilità nel 2015, e credetemi ne vedremo delle belle.
Immagino il vostro sorriso sicuro mentre pensate a Java e Flash Player,ma mettetevi comodi perchè è Apple Mac OS X il software con il maggior numero di falle scoperte del 2015, circa 384, seguito da Apple iOS con 375 vulnerabilità. Adobe Flash Player è solo in terza posizione con 314 vulnerabilità, seguito da Adobe AIR SDK, con 246 vulnerabilità e Adobe AIR per sé, anche con 246 vulnerabilità.
I dati sono stati forniti dal CVE Details, l’organismo che gestisce i dati provenienti dal National Vulnerability Database (NVD) statunitense. Il sistema noto come “Common Vulnerabilities and Exposures (CVE)” è utilizzato per mantenere traccia di tutte le vulnerabilità nei software che sono pubblicamente dichiarate da coloro che le scoprono.
E’ interessante notare quanto sia cambiata la situazione rispetto al 2014, io stesso ne sono rimasto sorpreso quando ho preso visione dei dati. Nel 2014 i software con il maggior numero di vulnerabilità sono stati Internet Explorer di Microsoft, Apple Mac OS X, il kernel di Linux, Google Chrome e Apple iOS. E ‘interessante notare i progressi compiuti nel miglioramento della sicurezza per entrambi i prodotti Chrome e IE.
Uno sguardo alla lista dei 50 principali software mostra che le varie versioni di Windows sono state analizzate separatamente, in molti casi le medesime falle sono state conteggiate più volte perché sono presenti nelle diverse versioni del medesimo sistema operativo Microsoft. Questa modalità di calcolo a mio giudizio è opinabile perciò è necessario valutare con attenzione l’aggregazione dei dati proposti. Il dato è ancor più fuorviante se pensiamo che, invece, per Mac OS X, Android e iOS non sono state contabilizzate le falle per le varie versioni.
Infine diamo uno occhiata alle aziende per capire quali tra esse ha collezionato il maggior numero di vulnerabilità lo scorso anno: per Microsoft sono state riscontrate 1561 vulnerabilità, 1504 per Adobe e 1.147 per Apple.
Attenzione, i dati riportati fanno riferimento solo alle vulnerabilità di cui è stata data pubblica notizia ma va considerato il fatto che un certo numero di falle di sicurezza non sono segnalate per vari motivi. Un altro fattore da considerare è che questi dati non sono legati al numero di attacchi informatici che hanno sfruttato le vulnerabilità riscontrate, ovvero sebbene Apple Mac OS X sia stato il software con il maggior numero di falle scoperte del 2015, probabilmente non è stato quello maggiormente attaccato nel corso dell’anno.
Alla prossima!
Facebook Comments