Share via email

Logo GFI

GFI Software ha commentato i dati rilasciati dalla National Vulnerability Database (NVD) del governo degli Stati Uniti che monitora le vulnerabilità nel mondo attraverso il protocollo Security Content Automation Protocol (SCAP) . Nel 2013 il numero delle vulnerabilità è cresciuto ad un ritmo di 13 nuove falle al giorno, per un totale di 4.794. Un record, se guardiamo il trend degli ultimi 5 anni. Circa un terzo delle vulnerabilità sono state classificate come “molto pericolose” ovvero ad “alto impatto sui sistemi” e anche questo è un dato in crescita rispetto al 2011 e 2012   GFI1 GFI2 Il 50% di tutte le vulnerabilità si concentra sui grandi brand, con differenze sostanziali per categoria di prodotto. Il maggior numero di problemi arriva dalle applicazioni di terze parti, ma lo scorso anno è stato registrato anche un sensibile aumento per Sistemi Operativi e Hardware. GFI3 Complessivamente, tutti i Sistemi Operativi sono risultati più vulnerabili,  indipendentemente dal brand di appartenenza. Sistemi Operativi più vulnerabili nel 2013 GFI4   I browser, come gli anni precedenti, si confermano le applicazioni da terze parti maggiormente vulnerabili: Mozilla Firefox ha avuto il maggior numero di falle nella sicurezza nel 2009 e Google Chrome ha avuto questo “onore” nel 2010 and 2011. E’ ora il turno di Microsoft Internet Explorer, che nel 2013 risulta al primo posto tra le applicazioni più colpite, con 128 vulnerabilità (di cui 117 “critiche”). Dal punto di vista della sicurezza, Oracle e Java hanno registrato un pessimo 2013. Ad aggravare la situazione,  gran parte delle vulnerabilità “critiche” di Java si sono manifestate senza alcun preavviso – ovvero, sono state individuate prima che esistesse la patch relativa. Applicazioni più vulnerabili nel 2013 GFI5 GFI Software rammenta che è necessario aggiornare i sistemi con le patch più recenti, per non correre rischi. Attenzioni extra (e patch immediate) vanno riservate a:

  • Sistemi Operativi (Windows, Linux, OS X)
  • Web browser
  • Java
  • Prodotti gratuity Adobe (Flash Player, Reader, Shockwave Player, AIR).