Según un nuevo estudio de la empresa de seguridad Secunia, el número de programas que tienen alguna vulnerabilidad y que no están desarrollados por Microsoft ha aumentando. Los resultados del estudio, muestran que el 86 por ciento de los programas que la empresa dijo que tienen problemas de seguridad se encontraban en programas que no son de Microsoft, aumentando las cifras un 8 por ciento en relación al año pasado, las cuales fueron el 78 por ciento del año anterior.
El estudio de Secunia
Esta empresa de seguridad, realizó un estudio basándose en las 50 aplicaciones más populares del año 2012. Según Secunia, el 86 por ciento de las vulnerabilidades descubiertas en estos 50 programas se encontraban en programas que no estaban hechos por Microsoft o “third-party” (o de terceros). En el informe que la empresa realiza cada año basado en los datos registrados por Secunia´s Personal Software Inspector Program, se muestra que en el año 2012 fueron descubiertos 2.503 productos vulnerables con un total de 9.776 vulnerabilidades encontradas en los mismos. Tales vulnerabilidades fueron encontradas en los productos de 421 desarrolladores de software. Estos fabricantes de programas son individuales, es decir encontradas en distintos desarrolladores.
Google Chrome encabeza la lista. Microsoft está mejorando
El estudio muestra que el navegador Google Chrome estaba el primero de la lista con un total de 291 vulnerabilidades encontradas en él en el año 2012. Al navegador de Google, le sigue Mozilla Firefox con un total de 257 vulnerabilidades y después iTunes de Apple, con 243 vulnerabilidades y en cuarto lugar Adobe Flash Player con 67. En el programa de Oracle, Java, se encontraron 66 vulnerabilidades. Según comenta Secunia, el gigante de Redmond está haciendo mejor las cosas ahora, ya que se está asegurando que sus productos sean más seguros frente a exploits y malware.
Los programas de terceros no deberían salir de las empresas
Según Secunia, las grandes empresas deberían asegurarse de que sus programas desarrollados por terceros no salgan de sus ordenadores abiertos a ataques. Según el director de gestión de productos de la firma, Morten Stengaard R., el número de vulnerabilidades sigue aumentando, pero muchas organizaciones continúan haciendo la vista gorda y poniendo en peligro la totalidad de su infraestructura de TI. Según afirma el director, sólo se necesita una vulnerabilidad para exponer a una empresa a riesgos, y ninguna cantidad de procesos y la tecnología que soporta los sistemas operativos y programas de Microsoft, será suficiente para proporcionar el nivel adecuado y requerido de protección.
Además, según el director de Secunia, el número de vulnerabilidades descubiertas en los 50 programas más populares se ha incrementado en un 98 por ciento en los últimos cinco años y según él, los programas que no son de Microsoft son los culpables de ello. Esto lleva a que es necesario que las empresas inviertan y se centren en la vulnerabilidad y en la gestión de parches para hacer frente a la causa y la raíz de muchos problemas de seguridad.
Recordamos que Secunia, desde que se fundó en el año 2002, ha sido una de las empresa de seguridad que ha descubierto muchas de las vulnerabilidades que poco a poco vamos conociendo y publicando en estas páginas. Por citar algunos ejemplos, en Febrero de 2010 descubrió una vulnerabilidad en Firefox 3.6 considerada como crítica, y más tarde en Mayo de ese mismo año descubrió otra en Safari igualmente crítica. En ese mismo navegador, (Safari) en Marzo de 2012 descubrió otras dos vulnerabilidades sin parchear (vía Itespresso) además una larga lista que podemos encontrar navegando por la web o en su propia web principal.
Fuente: Secunia.com | neowin.net | softzone
