News

Apple ha superato Oracle per numero di vulnerabilità riscontrate presso gli utenti

La società danese Secunia, specializzata nell’individuazione e nella gestione delle vulnerabilità (acquisita di recente da Flexera Software), ha pubblicato un ulteriore report statistico riguardo alle falle di sicurezza rilevate sui personal computer degli utenti. La nuova ricerca condotta ha evidenziato come 1 applicazione su 20, tra quelle installate sui computer degli utenti statunitensi, non venga ormai più supportata dal relativo vendor, mentre il 12% dei sistemi operativi Windows attivi non sono provvisti di tutte le patch di sicurezza via via rilasciate. Al primo posto del rating riepilogativo stilato da Secunia riguardo al numero di vulnerabilità di sicurezza ancora scoperte, rilevate nei vari prodotti, troviamo per la prima volta Apple, che ha superato, nell’ambito della speciale classifica, il precedente, incontrastato leader della stessa, ovvero Oracle.

Secondo i dati statistici elaborati da Secunia, gli utenti ubicati negli Stati Uniti utilizzano, in media, 76 applicazioni sviluppate da 27 diversi produttori; il 5,5% delle stesse ha ormai esaurito il proprio ciclo di vita, e non riceve più, pertanto, i consueti aggiornamenti da parte dei vendor. In particolare, sull’80% dei personal computer è stata rilevata la presenza di Adobe Flash Player 18; ricordiamo, a tal proposito, che il supporto relativo a tale versione della nota applicazione è stato interrotto il 22 settembre 2015.

Le due applicazioni con il maggior numero di vulnerabilità sono risultate essere Apple QuickTime 7.x ed Apple iTunes 12.x. La quota di mercato attualmente detenuta da QuickTime è pari al 55%; riguardo a tale applicazione sono state complessivamente segnalate 18 vulnerabilità, mentre il 61% degli utenti statunitensi non ha ancora provveduto ad installare gli ultimi aggiornamenti rilasciati dalla casa di Cupertino per questo prodotto. iTunes, da parte sua, detiene il 40% del mercato; relativamente a tale piattaforma sono state identificate, in totale, 106 vulnerabilità; le patch più recenti, tuttavia, non sono state ancora installate dal 47% degli utenti.

La Top 10 dei prodotti vulnerabili, presentata nel report di Secunia, comprende ugualmente Adobe Reader, Oracle Java 8 e Mozilla Firefox.

Gli esperti sottolineano che, a partire dal 3° trimestre del 2014, la quota relativa alle applicazioni non più supportate, ma ancora in uso presso gli utenti statunitensi, oscilla tra il 4 e il 5%, mentre nel 2013 tale indice si era attestato su un valore compreso tra il 3 e il 4%.

“Gli hacker si approfittano del fatto che gli utenti, in genere, non disinstallano le applicazioni per le quali è stato interrotto il supporto, visto che gli exploit creati per le versioni ormai obsolete di tali programmi continuano a funzionare perfettamente e, così come in precedenza, i codici nocivi in questione vengono attivamente distribuiti sul mercato nero della cybercriminalità, – afferma Kasper Lindgaard, a capo della società Secunia dopo la fusione della stessa con Flexera. – Molti utenti, semplicemente, installano un’applicazione, e poi si dimenticano di tale programma. L’utente ordinario, in genere, non si preoccupa troppo del fatto che il software di cui dispone sia aggiornato o meno. Egli installa le proprie applicazioni in funzione dell’effettiva necessità del momento; i programmi rimangono poi all’interno del sistema. L’utente dimentica di disinstallarli e di aggiornarli”.

Oracle Java ha mantenuto la testa della speciale classifica elaborata da Secunia dal 3° trimestre del 2014 al 2° trimestre del 2015. Per stilare tale graduatoria, gli esperti tengono in considerazione la quota di mercato (base di clienti) ed il numero delle vulnerabilità non corrette dall’utente, per le quali, tuttavia, è stata già rilasciata l’apposita patch di sicurezza. Attualmente, Oracle Java occupa la quarta posizione del rating, in particolar modo grazie all’interruzione del supporto nei confronti della versione 7 (aprile 2015) e alla migrazione degli utenti verso la release 8. Quest’ultima, adesso, copre il 40% del mercato; tale quota, ad ogni caso, non risulta sufficiente per far sì che Oracle Java vada ad occupare l’indesiderata vetta della classifica.

Ricordiamo, nell’occasione, che i dati statistici elaborati da Secunia si basano sui rilevamenti effettuati dallo scanner delle vulnerabilità implementato dalla società danese, denominato Personal Software Inspector, distribuito in forma gratuita in 14 paesi. Esso ha al suo attivo oltre 8 milioni di download. Il nuovo report di Secunia, qui esaminato, si basa sui dati raccolti nel periodo intercorrente tra il 1° ottobre 2014 e il 30 settembre 2015.

Fonte: Secunia

Apple ha superato Oracle per numero di vulnerabilità riscontrate presso gli utenti

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox