Estudio Bit9: informe 2010 sobre aplicaciones con vulnerabilidades de seguridad

El pasado 19 de Noviembre comentabamos que, según Bit9, Chrome era el navegador con más vulnerabilidades de seguridad durante 2010. En este post os vamos a mostrar los resultados del cuarto informe anual de la compañía.

Como os comentábamos, Google Chrome está en el primer lugar de la lista  “Dirty Dozen”, seguido de Apple Safari y Microsoft Office. Apple y Adobe son las compañías con más representación en la lista con tres de sus aplicaciones cada una. El informe “2010 Top Vulnerable Applications” sirve como aviso para las empresas sobre los riesgos asociados a que sus empleados descarguen software no autorizado y afirma la importancia de estar al día con las actualizaciones de software. Además, el informe contradice la percepción de que el software de Apple es el más seguro.

bit9

El ranking «Dirty Dozen»  de aplicaciones con más vulnerabilidades de «alta severidad» que impactaron en el usuario final durante 2010 es el siguiente:

  1. Google Chrome (76 vulnerabilidades)
  2. Apple Safari (60)
  3. Microsoft Office (57)
  4. Adobe Reader and Acrobat (54)
  5. Mozilla Firefox (51)
  6. Sun Java Development Kit (36)
  7. Adobe Shockwave Player (35)
  8. Microsoft Internet Explorer (32)
  9. RealNetworks RealPlayer (14)
  10. Apple WebKit (9)
  11. Adobe Flash Player (8)
  12. Apple QuickTime (6) and Opera (6) – TIE

En el listado aparecen aplicaciones utilizadas por una amplia mayoría de usuarios, por lo tanto muestra la importancia de tener actualizadas dichas aplicaciones.

Metodología utilizada

Esta lista de aplicaciones más vulnerables es creada por profesionales IT que son responsables de mantener la seguridad de sus empresas tratando con usuarios que descargan software vulnerables a ataques maliciosos.

La lista de aplicaciones es obtenida del U.S. National Institute of Standards and Technology’s (NIST) que es una base de datos oficial de vulnerabilidades siguiendo el criterio de que sólo lista aplicaciones de consumo utilizadas por usuarios finales.

Os recomendamos consultar el informe completo así como visitar la web de NIST y el instituto SANS.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: