Bit9, Inc. ha presentado su cuarto informe anual sobre vulnerabilidades de seguridad en aplicaciones reportadas en 2010 y en su lista llamada la «docena sucia» (Dirty Dozen) encontramos a Google Chrome en primer lugar, seguido por Safari de Apple y Microsoft Office.
El Top 12 de Aplicaciones Vulnerables en 2010 sirve como una advertencia de riesgos en esas empresas donde descargan software no autorizado y reafirma la importancia de mantenerse al día con las actualizaciones.
El informe presenta a las compañías de tecnología y sus aplicaciones más populares entre las empresas y los consumidores, y contradice la percepción de que el software de Apple es el más seguro.
La lista se ordena según el número de denuncias de alto riesgo por vulnerabilidades que afectaron a los usuarios finales durante el año 2010, quedando de la siguiente manera:
- Google Chrome (76 vulnerabilidades reportadas)
- Apple Safari (60)
- Microsoft Office (57)
- Adobe Reader y Acrobat (54)
- Mozilla Firefox (51)
- Sun Java Development Kit (36)
- Adobe Shockwave Player (35)
- Microsoft Internet Explorer (32)
- RealPlayer de RealNetworks (14)
- WebKit de Apple (9)
- Adobe Flash Player (8)
- QuickTime de Apple (6) y Opera (6)
Google Chrome es un navegador relativamente nuevo y esto puede ser motivo para que los investigadores de seguridad pongan mucha atención en el descubrimiento de nuevas vulnerabilidades. El año pasado, cuando el informe había sido elaborada con criterios ligeramente diferentes (que excluían a Apple), Mozilla Firefox encabezo la lista de vulnerabilidades.
Actualización:
Bit9, creadora del estudio, salió a aclarar en un post de su blog que la cantidad de vulnerabilidades que tiene un software no necesariamente es indicador de la calidad del mismo. «Compañías como Google y Mozilla tienen programas de incentivo donde la gente reporta nuevas vulnerabilidades y pueden recibir un pago. Estos programas pueden llevar a que se reporten más vulnerabilidades, lo que también tiene como consecuencia productos más seguros», dice la compañía.
«Las formas de reportar errores también varían – algunas empresas informan todas las vulnerabilidades que encontraron internamente, mientras otras no. De este modo, los productos que están al principio de la lista podrían ser de hecho más seguros o presentar menos riesgos – si es que mantienes tus aplicaciones actualizadas«.
Link: Google Chrome tops ‘Dirty Dozen’ vulnerable apps list (ComputerWorld)
