Se incrementan las vulnerabilidades de software

Llevábamos cinco años viendo como cada vez había menos vulnerabilidades en nuestros programas. Parecía que se estaban dando los pasos correctos para que el software que utilizamos normalmente fuera cada vez más seguro. Pero en 2012 se incrementaron estas vulnerabilidades en un 26% con respecto al año anterior.

La National Vulnerability Database encontró en 2012 un mayor número de vulnerabilidades que el año anterior. Este dato ha puesto fin a cinco años en los que esta cifra había ido descendiendo progresivamente.

Parece ser que la mayor parte de culpa la tienen Adobe, Mozilla y Oracle que, otro año más según la empresa NSS Labs, siguen siendo las compañías propietarias de los fallos de software más críticos

Pero vayamos a las cifras. En el informe de NSS Labs se indica que el número de vulnerabilidades llegó hasta las 5.225 en 2012, siendo un 26% más que en 2011. Para que nos hagamos una idea de lo bien que íbamos, basta decir que ese año, las vulnerabilidades detectadas habían caído un 36% respecto a las 6.462 de 2006.

¿Por qué ha pasado esto?

Según Stefan Frei, director de NSS Labs, los programadores no entienden las técnicas y procesos de programación seguras para reducir para siempre estas vulnerabilidades en sus productos.

La que más fallos de seguridad tiene es Oracle, en la que se detectaron en el año pasado 429 problemas de seguridad, la mayoría en Java, que se ha convertido en la diana principal de los hackers. Las otras dos compañías con más fallos en global fueron Apple y Google, con 297 y 279 fallos descubiertos en sus productos respectivamente.

Pero antes dijimos que Adobe y Mozilla también habían sido de las que más habían colaborado para que el año 2012 fuera más peligroso para los usuarios que el anterior. Adobe, de hecho, ha sido la que ha tenido más fallos críticos en todo el año, sobre todo en sus programas PDF Reader y Flash. NSS Labs llegó a contar 110 vulnerabilidades críticas en estos programas. Mozilla por su parte tuvo 13 fallos graves y Oracle llegó a los 10.

En el informe se indica que 4 de cada 10 compañías rebajaron sus vulnerabilidades en 2012, así que no todas lo hicieron mal. Y para sorpresa de muchos, la única que consiguió en 2012 tener un número menor de fallos de seguridad respecto a su media anual en la última década fue Microsoft.

Parece que en este sentido, los de Redmond lo están haciendo bien.

Fuente: softzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Se incrementan las vulnerabilidades de software

Buscador

Redes Sociales

Laboratorio Linux