Inicio > Noticias > La ‘Dirty Dozen’ aplicaciones mas vulnerables del 2010

La ‘Dirty Dozen’ aplicaciones mas vulnerables del 2010

agosto 6, 2012

Bit 9 y la ‘Dirty Dozen’ con caras de líderes tecnológicos

El 16 de Noviembre, Bit9 desveló la cuarta edición de su lista anual de las aplicaciones que más vulnerabilidades de seguridad han publicado. Llamada la “Dirty Dozen” (Docena Sucia), esta lista intenta avisar a las empresas sobre los peligros que corren cuando permiten que empleados se bajen programas no aprobados (y para los cuales no se ha diseñado la estrategia de seguridad), o cuando no se mantienen a la par con las actualizaciones disponibles.

 

La lista incluye a empresas de las más conocidas del mundo tecnológico y sus aplicaciones más populares, tanto para compañías como consumidores. Por ejemplo, los miembros más ‘galardonados’ son Apple (contrario a la percepción general) y Adobe, pero también incluye a Google y Microsoft.

Lista Bit9 del 2010 de aplicaciones más vulnerables

La lista se clasifica por las aplicaciones que más vulnerabilidades de ‘alto riesgo’ han publicado, y es la siguiente para el 2010:

1. Google Chrome – 76 vulnerabilidades publicadas
2. Apple Safari – 60
3. Microsoft Office – 57
4. Adobe Reader and Acrobat – 54
5. Mozilla Firefox – 51
6. Sun Java Development Kit – 36
7. Adobe Shockwave Player – 35
8. Microsoft Internet Explorer – 32
9. RealNetworks RealPlayer – 14
10. Apple WebKit – 9
11. Adobe Flash Player – 8
12. Apple QuickTime y Opera – 6 (empate).

Criticas a la lista de Bit9

Como las vulnerabilidades tienen que estar publicadas, la lista suscita la crítica de que Bit9 fomenta el silencio sobre problemas de seguridad ya que castiga a los desarrolladores responsables, y además no toma en consideración la rapidez con la que se detectan y arreglan las vulnerabilidades. Pero Bit9 argumenta que su estudio clarifica a los IT managers la presencia predominante de vulnerabilidades de aplicaciones hasta en los productos más populares, y cómo diseñar la protección de sus redes teniéndolo en cuenta. “La realidad es que todas las empresas, incluidos nosotros, están usando como mínimo una de estas aplicaciones,” dijo Harry Sverdlove, CTO de Bit9, “y las vulnerabilidades no parcheadas son el punto de acceso más utilizado en los ataques dirigidos a empresas que vemos en las noticias.”

Fuente: Bit9

Anuncios
Categorías:Noticias Etiquetas: