OSX e iOS al primo e secondo posto per numero di vulnerabilità nel 2015. Android ventesimo

Nel 2015 abbiamo dovuto parlare molto spesso di sicurezza, purtroppo, riportando tante vulnerabilità scoperte, anche gravi, per un'ampia gamma di dispositivi, sistemi operativi e prodotti software. Nelle scorse ore VentureBeat ha pubblicato un interessante specchietto, usando i dati del NVD, il National Vulnerability Database degli Stati Uniti, processati attraverso il sito CVE Details. Prima di mostrarvi i risultati, è fondamentale fare qualche precisazione per interpretare correttamente i dati:

  • Il database del NVD elenca solo le vulnerabilità note al pubblico. Dato che le politiche su questo argomento variano da azienda ad azienda, potrebbe esserci qualche discrepanza con la realtà.
  • Il database non tiene conto esclusivamente del numero di vulnerabilità e non di due aspetti altrettanto critici nella valutazione della sicurezza di un software, se non ancora più importanti: la gravità di ognuna e il tempo che intercorre dalla scoperta alla correzione (Time To Patch, in gergo). Quindi no, questo specchietto non fornisce indicazioni precise sull'effettiva sicurezza di un prodotto software.
  • Noterete che, nella classifica per produttori, Microsoft risulta una delle aziende con maggior vulnerabilità, però c'è un dettaglio: tutte le versioni di Windows sono separate l'una dall'altra. Per i concorrenti (Mac OSX, iOS, Android) questa distinzione non avviene. Accade quindi che, nel computo per produttori, una singola vulnerabilità può essere stata contata fino a 6 o 7 volte, in base a quante versioni di Windows ne sono afflitte (per esempio, osservate le prime righe delle tabelle dettagliate di Windows Server 2012 e Windows 8.1: le prime cinque sono identiche). In conclusione: i dati relativi a Microsoft non sono affidabili - o per lo meno il trattamento è diverso rispetto ai concorrenti.


Il primo specchietto analizza il singolo prodotto software, ed evidenzia come Apple sia stata particolarmente tartassata quest'anno: Mac OSX è al primo posto, con 384 vulnerabilità, seguito a breve distanza da iOS, che si ferma a 375. Seguono diverse applicazioni Adobe, prima delle quali è Flash, seguita da varie componenti di Air. Subito dopo abbiamo i tre principali browser sul mercato: Internet Explorer guida il terzetto con 231 vulnerabilità, seguito da Chrome, con 187, e a distanza ravvicinata Firefox, con 178. Molto distaccato Safari, in diciannovesima posizione con 135 vulnerabilità.

Per quanto riguarda Android, lo troviamo in ventesima posizione, con 130 vulnerabilità. I dati relativi a Windows, come anticipato, purtroppo non sono facilmente interpretabili: manca Windows Phone, per esempio, mentre non è chiaro se Windows 10 include anche la componente Mobile.


Una buona scelta per spendere poco? Huawei Honor 3C, compralo al miglior prezzo da Amazon Marketplace a 139 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

NO COMMENTS