Apple ha superato Oracle per numero di vulnerabilità riscontrate presso gli utenti

La società danese Secunia, specializzata nell’individuazione e nella gestione delle vulnerabilità (acquisita di recente da Flexera Software), ha pubblicato un ulteriore report statistico riguardo alle falle di sicurezza rilevate sui personal computer degli utenti. La nuova ricerca condotta ha evidenziato come 1 applicazione su 20, tra quelle installate sui computer degli utenti statunitensi, non venga ormai più supportata dal relativo vendor, mentre il 12% dei sistemi operativi Windows attivi non sono provvisti di tutte le patch di sicurezza via via rilasciate. Al primo posto del rating riepilogativo stilato da Secunia riguardo al numero di vulnerabilità di sicurezza ancora scoperte, rilevate nei vari prodotti, troviamo per la prima volta Apple, che ha superato, nell’ambito della speciale classifica, il precedente, incontrastato leader della stessa, ovvero Oracle.

Secondo i dati statistici elaborati da Secunia, gli utenti ubicati negli Stati Uniti utilizzano, in media, 76 applicazioni sviluppate da 27 diversi produttori; il 5,5% delle stesse ha ormai esaurito il proprio ciclo di vita, e non riceve più, pertanto, i consueti aggiornamenti da parte dei vendor. In particolare, sull’80% dei personal computer è stata rilevata la presenza di Adobe Flash Player 18; ricordiamo, a tal proposito, che il supporto relativo a tale versione della nota applicazione è stato interrotto il 22 settembre 2015.

Le due applicazioni con il maggior numero di vulnerabilità sono risultate essere Apple QuickTime 7.x ed Apple iTunes 12.x. La quota di mercato attualmente detenuta da QuickTime è pari al 55%; riguardo a tale applicazione sono state complessivamente segnalate 18 vulnerabilità, mentre il 61% degli utenti statunitensi non ha ancora provveduto ad installare gli ultimi aggiornamenti rilasciati dalla casa di Cupertino per questo prodotto. iTunes, da parte sua, detiene il 40% del mercato; relativamente a tale piattaforma sono state identificate, in totale, 106 vulnerabilità; le patch più recenti, tuttavia, non sono state ancora installate dal 47% degli utenti.

La Top 10 dei prodotti vulnerabili, presentata nel report di Secunia, comprende ugualmente Adobe Reader, Oracle Java 8 e Mozilla Firefox.

Gli esperti sottolineano che, a partire dal 3° trimestre del 2014, la quota relativa alle applicazioni non più supportate, ma ancora in uso presso gli utenti statunitensi, oscilla tra il 4 e il 5%, mentre nel 2013 tale indice si era attestato su un valore compreso tra il 3 e il 4%.

“Gli hacker si approfittano del fatto che gli utenti, in genere, non disinstallano le applicazioni per le quali è stato interrotto il supporto, visto che gli exploit creati per le versioni ormai obsolete di tali programmi continuano a funzionare perfettamente e, così come in precedenza, i codici nocivi in questione vengono attivamente distribuiti sul mercato nero della cybercriminalità, – afferma Kasper Lindgaard, a capo della società Secunia dopo la fusione della stessa con Flexera. – Molti utenti, semplicemente, installano un’applicazione, e poi si dimenticano di tale programma. L’utente ordinario, in genere, non si preoccupa troppo del fatto che il software di cui dispone sia aggiornato o meno. Egli installa le proprie applicazioni in funzione dell’effettiva necessità del momento; i programmi rimangono poi all’interno del sistema. L’utente dimentica di disinstallarli e di aggiornarli”.

Oracle Java ha mantenuto la testa della speciale classifica elaborata da Secunia dal 3° trimestre del 2014 al 2° trimestre del 2015. Per stilare tale graduatoria, gli esperti tengono in considerazione la quota di mercato (base di clienti) ed il numero delle vulnerabilità non corrette dall’utente, per le quali, tuttavia, è stata già rilasciata l’apposita patch di sicurezza. Attualmente, Oracle Java occupa la quarta posizione del rating, in particolar modo grazie all’interruzione del supporto nei confronti della versione 7 (aprile 2015) e alla migrazione degli utenti verso la release 8. Quest’ultima, adesso, copre il 40% del mercato; tale quota, ad ogni caso, non risulta sufficiente per far sì che Oracle Java vada ad occupare l’indesiderata vetta della classifica.

Ricordiamo, nell’occasione, che i dati statistici elaborati da Secunia si basano sui rilevamenti effettuati dallo scanner delle vulnerabilità implementato dalla società danese, denominato Personal Software Inspector, distribuito in forma gratuita in 14 paesi. Esso ha al suo attivo oltre 8 milioni di download. Il nuovo report di Secunia, qui esaminato, si basa sui dati raccolti nel periodo intercorrente tra il 1° ottobre 2014 e il 30 settembre 2015.

Fonte: Secunia

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *