miércoles, 24 de noviembre de 2010

Google Chrome encabeza la lista de "dirty dozen", las aplicaciones con más bugs.

Los ataque cibernéticos, suceden con cada vez mayor frecuencia, usando para ello medios tan diversos como aplicaciones comunes o redes sociales. Los usuarios son cada vez más precavidos, sin embargo esto al parecer no parece ser suficiente.

Este reporte provee una base para que las compañías y los usuarios finales, sean más vigilantes y pro-activos acerca de saber qué es lo que tienen instalado en sus computadoras y otros dispositivos - Smartphone, PAD's, USB''s - y cómo proteger estos dispositivos. Los hackers van donde la gente va y estas aplicaciones, están entre las más populares.

Algo interesante, es de notar que las aplicaciones de Apple, crecen en número en esta lista. Hubo un tiempo, cuando los usuarios de Apple se sentían seguros ya que ellos no "podían" ser hackeados y no "podían" ser infectados por un virus. La verdad es que Apple, no era aun muy grande para despertar la codicia de los hackers, con la mayor presencia de estos productos en el mercado, Apple ahora está en la mira de los hackers.


  • Las aplicaciones de esta lista, deben reunir los siguientes requisitos:

    ○ Las aplicaciones valoradas deben ser dirigidas a usuarios finales y no orientadas al ámbito empresarial.
    ○ Las aplicaciones no deben ser consideradas como maliciosas por la comunidad de seguridad IT.
    ○ Las aplicaciones deben contener, al menos, una vulnerabilidad crítica que cumpla las siguientes condiciones :

    § Reportada entre el 1 de Enero de 2010 y el 21 de Octubre de 2010
    § Registrada en la base de datos NVD (National Vulnerability Database) del NIST (National Institute of Standards and Technology) y con un CVSS (Common Vulnerability Scoring System) comprendido entre 7.0 y 10.0.

    Las aplicaciones reportadas son las siguientes, en orden de mayor a menor (en función de las vulnerabilidades reportadas)

    1. Google Chrome
    2. Safari
    3. Microsoft Office
    4. Adobe Acrobat y Adobe Reader
    5. Mozilla Firefox
    6. Sun JDK
    7. Adobe Shockwave Player
    8. Microsoft Internet Explorer
    9. RealNetworks RealPlayer
    10. Apple Webkit
    11. Adobe Flash Player
    12. Apple Quicktime y Opera, presentando el mismo número de vulnerabilidades

    Más información: Bit9





Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)