secunia – Geekissimo

Secunia report vulnerabilità Windos 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri colpevoli della diffusione di malware sono i software di terze parti, in primis Google Chrome.

È esattamente questo quanto emerge dal Vulnerability Review 2013 di Secunia, un report su quelle che sono le vulnerabilità individuate nel corso del 2012 in vari prodotti e sulle patch che sono state rilasciate dalle software house.

Sfruttando il tool Persona Software Inspector (PSI) Secunia ha fatto sapere che nel 2012 il mezzo di attacco maggiormente utilizzato è stato l’esecuzione di codice remoto da internet e che sono state registrate ben 9.776 vulnerabilità in 2.503 prodotti di 421 software house, dati questi che segnano un incremento pari al 5% rispetto al 2011.

Se viene limitata l’analisi a quelli che sono i primi 50 prodotti installati cui computer degli utenti si apprende poi che ben 29 sono software Microsoft mentre 21 sono software di terze parti e, di conseguenza, che il numero totale di vulnerabilità individuate nella top 50 è uguale a 1.137 ma che solo il 14% di esse è stato causato dai software di Redmond.

Internet Explorer? È meno vulnerabile degli altri browser

Provate a fermare un geek per strada e a dirgli questa frase: “Internet Explorer è il browser più sicuro del mondo”, questo si rotolerà in terra colto da crampi allo stomaco per le troppe risate. Eppure i risultati delle ricerche Secunia riguardanti il periodo giugno 2009-giugno 2010 sembrerebbero dire altro, ossia che nell’ultimo anno il tanto vituperato IE è stato soggetto a meno CVE (vulnerabilità ed esposizioni comuni) di tutti i suoi principali concorrenti.

Dati alla mano, Internet Explorer è nono nella top 20 dei software più vulnerabili dell’anno, mentre Firefox, Safari e Chrome figurano, rispettivamente, al primo, secondo e quarto posto nella graduatoria dei programmi più vulnerabili fra quelli non prodotti dall’azienda di Redmond. Nella tabella che segue, la classifica completa.

Firefox ha più bug di IE e Safari messi insieme!

I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (“open” o “closed source” che siano).

Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.