quarta-feira, 4 de janeiro de 2017
Android, Debian e Ubuntu Top Gráfico de Produtos Mais Vulneráveis em 2016
Os 3 produtos totalizaram 1.120 vulnerabilidades no ano.
As estatísticas fornecidas pelos CVE details, um banco de dados on-line que coleta e armazena informações sobre vulnerabilidades de segurança de software, revelam que o Android, Linux Debian e Ubuntu Linux foram os três produtos mais vulneráveis em 2016.
O Android teve o maior número de vulnerabilidades durante o ano - 523, seguido por Debian Linux com 319 e Ubuntu Linux com 278. Surpreendentemente, Adobe Flash Player só ficou em quarto com 266 vulnerabilidades, apesar de ser o número um por um longo tempo.
No que diz respeito ao "líder" do Android, essas estatísticas mostram um aumento preocupante no número de vulnerabilidades de Denial of Service em 2016, mas também uma queda nas falhas de corrupção de memória para o sistema operacional móvel. Especificamente, o número de vulnerabilidades de DoS saltou de 56 em 2015 para nada menos do que 104 no ano passado, enquanto as falhas de corrupção de memória diminuíram de 46 para 38.
Houve também 99 vulnerabilidades no Android que permitiram vazamento de informações, um salto de 19 no ano anterior, bem como 250 bugs de segurança que permitiram elevação de privilégios, um aumento chocante de apenas 17 deles em 2015.
Microsoft tem menos vulnerabilidades
Se você estiver procurando pela Microsoft, seu primeiro produto na lista é o Windows 10 com 172 vulnerabilidades para o ano, seguido pelo Windows Server 2012 com 156.
O CVE Details também criou um gráfico que classifica os fornecedores pelo número de vulnerabilidades em seus produtos, com o Google liderando o pacote com 695 falhas, seguido por Debian e Canonical com 319 e 278, respectivamente.
Por outro lado, essas estatísticas não parecem ser precisas, pois em alguns casos, as mesmas vulnerabilidades são contadas mais de uma vez - como é o caso do Windows e Adobe, onde a mesma falha de segurança existe em mais do que apenas um produto ou Versão do seu software.
O que também é importante notar é que um maior número de vulnerabilidades não significa necessariamente que esses produtos são menos seguros do que outros. Muitas dessas vulnerabilidades foram relatadas e fixadas em particular pelas empresas-mãe antes que quaisquer explorações fossem desenvolvidas, então na maioria dos casos seus clientes estavam sempre seguros.
Fonte
Até a próxima!!!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário