Vulnerabilidades informáticas, por años

[Yenki]

Alguien fue a la Base de datos de Vulnerabilidades del gobierno de EEUU , NVD, y analizó lo que había pasado el año pasado, incluso comparando las halladas en números con otros previos.

A continuación el número de vulnerabilidades entre 2010 y 2014 , y debajo el número de fallas de seguridad importantes (high en los gráficos):








Desde hace unos años vengo leyendo que las fallas mayores de seguridad se deben no a los sistemas operativos, sino a lo que corre encima de ellos, las aplicaciones.
Acá la confirmación con números para el año 2014, los agujeros de seguridad se debieron en un 83 % de los reportes a los programas y no a los sistemas operativos o el hardware:





Las aplicaciones con más fallas de seguridad del año 2014
De izquierda a derecha las columnas representan, nombre del programa, número total de fallas de seguridad, fallas importantes, medias y de baja importancia:





Es destacable el predominio de los navegadores web y productos de Adobe, flash y java también pesan.



Las imágenes son del artículo Most vulnerable operating systems and applications in 2014 del blog de la empresa de seguridad informática GFI


Fuente: techamok.com

[Yenki]

Finalmente de la misma nota mencionanda antes, las vulnerabilidades halladas por sistema operativo el año pasado, en la siguiente tabla:



Imagen de acá.










Apple que con sus sistema totalitario de negocios, donde controla todo, y ataca con más fuerza la libertad de los usuarios, (a mí me gusta decirle informática comunista, pues tiene un gran dictador que controla todo, software y hardware; y los usuarios se someten a lo que este dictador, Apple, les deja hacer) fue el que más agujeros de seguridad tuvo.

Sus defensores tenían durante años el pretexto para esos abusos, (figurita repetida y para la gilada), de que esas restricciones que vulneraban sus libertades eran en aras de la seguridad. Bueno, no es cierto.
En el 2014 los manzaneros fueron los que más vulnerabilidades tuvieron. El totalitarismo informático (o político) sólo le conviene al amo y a la minoría que lo sigue.


Linux también tuvo muchos agujeros y su política de código abierto, donde los que sepan pueden ver cómo está programado facilita que se hallen fallas.
Las cajas negras del código cerrado de Apple y Microsoft no permiten eso.


Apple y Microsoft "venden autos" y uno no puede abrir el capot o desarmar nada, tableros, suspensiones , etc., por eso cuando algo falla es más difícil conocer el origen. Sólo Apple y Microsoft pueden arreglarlos, y tienen decenas de miles de millones de dólares para promocionar sus productos
En Linux "los vehículos" se pueden desarmar y ver que partes lo componen. Los programadores de Linux no están en las listas de millonarios de Forbes.


No obstante tal como muestran las tendencias de los últimos años, las vulnerabilidades del sistema operativo de Bill Gates, ya no son las que más problemas dan. A la larga Windows se a tornado más seguro contra los crackers, (no contra la NSA y Obama).

[Yenki]

Vulnerabilidades en el 2015

Son datos de la National Vulnerability Database (NVD), una institución gubernamental de EEUU, que releva estos problemas.

Vulnerabilidades conocidas públicamente en software en el 2015
A la izquierda el producto a la derecha el número hallado

Mac OS X -------------- 384
iOS --------------------- 375
Flash Player ---------- 314 de Adobe
Adobe AIR SDK ------- 246
Adobe AIR ------------- 246
Internet Explorer ---- 231
Chrome ---------------- 187
Firefox ----------------- 178
Windows Server 2012- 155


Si uno va al listado por empresas Apple también lidera.



Ahí Microsoft ya tiene el segundo puesto.
Me sorprende que Adobe no sea tercero y sea superado por Cisco y Oracle.


Finalmente una lista de las vulnerabilidades por año para Apple, Microsoft, Adobe y Google.




Fuente: Mac OS X, iOS Registered Most Disclosed Vulnerabilities in 2015 en securityweek.com.



Todos aumentaron mucho sus agujeros de seguridad respecto del 2014, es que no deben tener plata ... pobre gente.