I software Apple sono i più fallati

a cura di Zane

28/07/2010 - news

Sicurezza - Lo sostiene uno studio realizzato, dati alla mano, da Secunia. Oracle passa al secondo posto, mentre il bronzo va a Microsoft. Il consiglio è sempre lo stesso: aggiornare, aggiornare, aggiornare..

È un report particolarmente ricco di grafici, cifre ed informazioni interessanti quello che Secunia ha pubblicato da alcuni giorni.

Lo studio, titolato Secunia Half Year Report 2010, schematizza le principali tendenze nel settore della sicurezza rintracciate negli ultimi 5 anni, e fornisce alcune previsioni per l'immediato futuro.

Aggiornare è indispensabile

"La conclusione è che, nonostante i considerevoli investimenti nella sicurezza, l'industria del software nel suo complesso sia ancora incapace di produrre software interessato da un numero sostanzialmente minore di vulnerabilità", si legge nell'introduzione.

L'unica contromisura efficace, conferma il CEO dell'azienda danese, è la tempestiva installazione di aggiornamenti, patch e versioni recenti, soprattutto per quanto riguarda i software realizzati da terze parti: proprio i rischi derivanti dall'impiego di programmi obsoleti esterni alla dotazione del sistema operativo sembra infatti essere il più trascurato.

I software Apple? sono i più fallati

Fra i molti dati statistici proposti, ve n'è uno particolarmente curioso. I dati raccolti da Secunia mostrano chiaramente che Apple è ora al primo posto come numero di vulnerabilità rintracciate nei prodotti di un singolo produttore, scalzando Oracle al secondo

Mentre Apple è salita vertiginosamente nell'ultimo anno infatti, il gigante dei database ha ridotto il numero di difetti rintracciati nei propri prodotti.

Microsoft, al contrario, rimane sul terzo gradino con una quantità di debolezze stabili per ogni annata.

I software di Adobe, che un altro studio ha additato come fra quelli più aggrediti, rimane invece più distaccato. Questa apparente contraddizione potrebbe essere giustificata dal fatto che, sebbene numericamente minori, i singoli bachi in Flash Player e Adobe Reader siano più spesso presi di mira dagli aggressori a causa della grande diffusione presso il pubblico.

C'è comunque da ricordare che la classifica proposta da Secunia è prettamente orientativa, poiché non fa alcuna distinzione in merito alla gravità dei difetti: questo significa che un problema in grado di causare un semplice crash del software viene qui addizionato ad uno in grado di garantire al cracker il pieno controllo della macchina senza alcuna distinzione.

Altri aspetti da ricordare

Altri punti-chiave proposti dalla sintesi di Secunia sono:

Dal 2005 ad oggi, non si sono verificati aumenti o cali significativi nel numero di vulnerabilità rintracciate
Il 38% delle vulnerabilità interessa software prodotti da appena 10 software house. Fra queste, vi sono Microsoft, Apple, Oracle, IBM, Adobe e Cisco
Dal 2007 al 2009, il numero di vulnerabilità che affliggono una postazione media è raddoppiato, passando da 220 a 420. Entro la fine del 2010, ci si aspetta un ulteriore raddoppio, per un totale di 760 difetti di media presenti su ogni PC

Il documento completo è scaricabile da qui (PDF).

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .