Os sistemas operativos máis vulnerables en 2014 serÃan OS X, iOS e Linux
luns, 23 de febreiro do 2015
Analizando
os datos da National Vulnerability Database
dos EE.UU., que recolleu unha media de 19 vulnerabilidades ao dÃa durante 2014,
quixeron ilustrar
sobre os que son os sistemas operativos e aplicacións máis vulnerables do ano
pasado, o que algúns poden considerar bastante sorprendente, xa que
desbotarÃa a crenza popular de que Windows é un sistema inseguro, xa que
verÃase adiantado en número de vulnerabilidade por OS X, iOS e Linux.
Resulta especialmente alarmante ver que os sistemas operativos de Apple son os
que acumulan máis vulnerabilidades con grande diferencia, pois son plataformas
cun número de usuarios moi inferior ao de Windows. Tampouco Linux tivo un bo
ano, pois tivo que enfrontar fallos de seguridade tan importantes como Heartbleed e Shellshock, que afectaban a elementos moi importantes do sistema.
AÃnda que Windows teña unha boa posición no que a seguridade se refire, ano
entramos a analizar as súas aplicacións a cousa muda bastante, e asÃ, as
aplicacións lÃderes en número de vulnerabilidades forno o Internet Explorer,
Chrome e Firefox, ou sexa, que os navegadores web continúan a ser aplicacións
crÃticas á que hai que ter baixo vixilancia constante, como ao Flash Player e a
Java, que os seguirÃan en número de vulnerabilidades reportadas. Cómpre
destacar que un dos motivos que pode facer despuntar ao Internet Explorer é que
a NVD rexistra vulnerabilidades de moitas versións vellas do navegador de
Microsoft (que por desgraza seguen en explotación en numerosos contornos
corporativos) mentres que o resto de navegadores web tenden a actualizarse automaticamente,
de xeito que só serÃan relevantes as súas últimas versións.
Temos asà que os responsables de sistemas informáticos deberÃan procurar ter
debidamente os sistemas operativos dos equipos que administran, tendo tamén
baixo o seu punto de mira os navegadores web e as aplicacións de balde
(reprodutores de Flash, lectores de PDF...) que están a demostrar ser unha
seria ameaza para a seguridade informática.
- Táboa coas vulnerabilidades rexistradas por sistema operativo durante 2014