Chrome, Java y Firefox, las aplicaciones con más vulnerabilidades detectadas en enero

Share this…

Las vulnerabilidades en las aplicaciones siempre han estado ahí. Algunas se han detectado, otras han estado años sin que nadie advirtiera su presencia e incluso algunas no se detectarán nunca. Por si alguno se pregunta por las aplicaciones con más vulnerabilidades detectadas, le diremos que en enero el honor fue para Google Chrome, Oracle Java y Mozilla Firefox.

Secunia, una empresa dedicada a la seguridad informática, elabora trimestralmente listados con las aplicaciones con mayor número de vulnerabilidades detectadas. El informe comienza recordando que se han detecado dos vulnerabilidades del tipo 0-day en Adobe Flash. El gran problema de estas brechas de seguridad es que se corrigen cuando ya han sido aprovechadas por los ciberdelicuentes y suponen un importe riesgo para las empresas, que almacenan información sensible en sus equipos.

También ha recordado el Project Zero de Google, dedicado a detectar, notificar y publicar vulnerabilidades en aplicaciones de terceros. Ayer os contábamos que los de Mountain View habían decidido modificar su política para dar un poco más de margen a las compañías y que estas tengan el tiempo suficiente para crear y lanzar el parche que corrija esa vulnerabilidad.

Chrome, Java y Firefox, vulnerabilidades
Chrome, Java y Firefox, vulnerabilidades

Entrando en las aplicaciones con más vulnerabilidades destacadas, nos encontramos un listado separado de los meses de noviembre, diciembre y enero. Secunia analiza más de 50.000 productos para publicar sus Top20 de aplicaciones con más vulnerabilidades detectadas. Durante noviembre, las tres que encabezaban la lista fueron Oracle Solaris con 73, Google Chrome con 61 e IBM Tivoli Monitoring con 42.

Por su parte, en diciembre fueron X.Org Server con 152 vulnerabilidades, NVIDIA driver para Linux con 63 y Oracle Solaris con 39. El listado más reciente, correspondiente al mes de enero, sitúa en cabeza a Google Chrome con 71, Oracle Java con 38 y Mozilla Firefox con 16. Por vendedores, IBM ha sido el que más productos vulnerables tiene en el mercado durante los últimos tres meses y por producto, X.Org Xserver es el que más tiene.

Ser el número 1 en vulnerabilidades encontradas no es algo totalmente negativo. En el caso de Google Chrome, por poner un ejemplo, existe un importante programa económico de recompensas que anima a los usuarios a localizar agujeros de seguridad, con el único objetivo de mejorar la aplicación. Sin ir más lejos, en la última versión estable se pagaron más de 60.000 dólares en recompensas, corrigiéndose 62 fallos de seguridad.

Fuente:https://www.adslzone.net/