Google Chrome preside la lista del software más vulnerable
Sistema Internet de la Presidencia
SIP.gob.mx
  
 
Inicio Navegadores Google Chrome preside la lista del software más vulnerable

Compartir Compartir         

Google Chrome preside la lista del software más vulnerable

Google Chrome preside la lista del software más vulnerableLos cinco navegadores más populares han sido analizados en detalle por Bit9, junto con Webkit, utilizado en Safari y Chrome. Los demás programas, aparte de Microsoft Office, son aplicaciones usadas frecuentemente como extensiones de navegadores.

El informe de Bit9, disponible en ésta página, constituye básicamente una advertencia a las empresas sobre el riesgo de que los empleados descarguen software no autorizado, a la vez que pone de relieve la importancia de estar atentos a las actualizaciones de programas.

Para la elaboración de su informe, Bit9 ha considerado únicamente el número de vulnerabilidades graves reportadas. La lista, según número de incidencias, es la siguiente. En paréntesis el número de vulnerabilidades graves:

  • Google Chrome (76)
  • Apple Safari (60)
  • Microsoft Office (57)
  • Adobe Reader y Acrobat (54)
  • Mozilla Firefox (51)
  • Sun Java Development Kit (36)
  • Adobe Shockwave Player (35)
  • Microsoft Internet Explorer (32)
  • RealNetworks RealPlayer (14)
  • Apple WebKit (9)
  • Adobe Flash Player (8)
  • Apple QuickTime (6) y Opera (6)

La información tiene ciertas carencias. Por ejemplo, no indica el tiempo transcurrido desde la detección de cada vulnerabilidad específica, hasta la fecha en que fue solucionada. Tampoco señala si la vulnerabilidad ha sido de hecho explotada, o si sólo se trató de un peligro potencial.

En principio entonces, y con las salvedades indicadas en el párrafo anterior, la lista presenta un negativo panorama para Google Chrome. Sin embargo, para el caso del navegador, la mayoría de las vulnerabilidades han sido reportadas después de la publicación de actualizaciones de Chrome. De igual modo, Google tiene un programa de recompensas para la detección de agujeros de seguridad de sus programas. Esto en sí puede haber motivado a muchos expertos a concentrarse en analizar Chrome en busca de vulnerabilidades, el lugar de otro software.

Por lo demás, la lista de Bit9 presupone que los fabricantes hayan comunicado a la opinión pública todas las vulnerabilidades detectadas y eliminadas de sus respectivos productos. Desde ya, se sabe que no todos los fabricantes sienten el mismo interés por comunicar tales errores. Microsoft figura en tal grupo, mientras que, en comparación, en la práctica es imposible mantener en secreto las actualizaciones de seguridad del software de código abierto.

En una nota de prensa, Bit9 comenta que las aplicaciones más populares a menudo contienen vulnerabilidades que pueden ser explotadas por cibercriminales. Destaca además la importancia de que los departamentos de TI de las empresas estén atentos y sean proactivos a la hora de actualizar su software.

El material usado en la investigación de Bit9 fue recogido de la base de datos de vulnerabilidades de National Institute of Standards and Technology (NIST), de Estados Unidos. Entre los criterios utilizados para incluir vulnerabilidades en la lista, es que estas hayan tenido un grado de gravedad de entre 7 y 10 puntos.

Fuente: Diario TI / Bit9

Ver nota original

Última actualización el Viernes, 19 de Noviembre de 2010 10:51
 

NOTICIAS



Av. Constituyentes #161, Col. San Miguel Chapultepec, MÉXICO D.F., C.P 11850 - Tel. +52 (55)5093 5300

Comentarios sobre este Sitio de Internet Comentarios y Sugerencias sobre este Sitio de Internet                         McAfee SECURE sites help keep you safe from identity theft, credit card fraud, spyware, spam, viruses and online scams
 
SISTEMA INTERNET DE LA PRESIDENCIA, MÉXICO - ALGUNOS DERECHOS RESERVADOS © 2010 - POLÍTICAS DE PRIVACIDAD Políticas de Privacidad