Se incrementan las vulnerabilidades de software

Escrito por Luis Torroba
Seguridad
2

Llevábamos cinco años viendo como cada vez había menos vulnerabilidades en nuestros programas. Parecía que se estaban dando los pasos correctos para que el software que utilizamos normalmente fuera cada vez más seguro. Pero en 2012 se incrementaron estas vulnerabilidades en un 26% con respecto al año anterior.

La National Vulnerability Database encontró en 2012 un mayor número de vulnerabilidades que el año anterior. Este dato ha puesto fin a cinco años en los que esta cifra había ido descendiendo progresivamente.

Parece ser que la mayor parte de culpa la tienen Adobe, Mozilla y Oracle que, otro año más según la empresa NSS Labs, siguen siendo las compañías propietarias de los fallos de software más críticos

Pero vayamos a las cifras. En el informe de NSS Labs se indica que el número de vulnerabilidades llegó hasta las 5.225 en 2012, siendo un 26% más que en 2011. Para que nos hagamos una idea de lo bien que íbamos, basta decir que ese año, las vulnerabilidades detectadas habían caído un 36% respecto a las 6.462 de 2006.

¿Por qué ha pasado esto?

Según Stefan Frei, director de NSS Labs, los programadores no entienden las técnicas y procesos de programación seguras para reducir para siempre estas vulnerabilidades en sus productos.

La que más fallos de seguridad tiene es Oracle, en la que se detectaron en el año pasado 429 problemas de seguridad, la mayoría en Java, que se ha convertido en la diana principal de los hackers. Las otras dos compañías con más fallos en global fueron Apple y Google, con 297 y 279 fallos descubiertos en sus productos respectivamente.

Pero antes dijimos que Adobe y Mozilla también habían sido de las que más habían colaborado para que el año 2012 fuera más peligroso para los usuarios que el anterior. Adobe, de hecho, ha sido la que ha tenido más fallos críticos en todo el año, sobre todo en sus programas PDF Reader y Flash. NSS Labs llegó a contar 110 vulnerabilidades críticas en estos programas. Mozilla por su parte tuvo 13 fallos graves y Oracle llegó a los 10.

En el informe se indica que 4 de cada 10 compañías rebajaron sus vulnerabilidades en 2012, así que no todas lo hicieron mal. Y para sorpresa de muchos, la única que consiguió en 2012 tener un número menor de fallos de seguridad respecto a su media anual en la última década fue Microsoft.

Parece que en este sentido, los de Redmond lo están haciendo bien.

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. Gylmer 14 Feb, 13 20:33

    Comentarios?? porque será que cuando alguna empresa hace las cosas bastante bien todos cayamos, arriba MS esperemos que sigan mejorando y ofreciendo excelentes productos a los usuarios, java ojala y desaparecieras del ordenador estamos cansados de tantos updates que en tu caso serían revisiones inconclusas, deberían hacer un estudio minucioso de sus sistemas y reconstruir java desde cero.

    0
    1. Kevin 15 Feb, 13 3:23

      Estoy de acuerdo, Java es una plataforma muy popular pero tiene que mejorar. Sus actualizaciones constantes son muy molestas no estaría mal que hicieran una revisión de sus sistemas y lo re-diseñaran desde cero como dijo Gylmer.

      0