Raramente passa giorno senza la notizia di un’altra vulnerabilità che colpisce il sistema operativo, software, dispositivo o di un servizio sul web. Questi rapporti sono diventati parte di tutti, la vita online e tutti gli utenti possono fare è di rimanere informati e chiudere questioni di sicurezza, non appena le aziende a rendere disponibili le patch per loro di farlo.
Mentre a volte è possibile mitigare la vulnerabilità, spesso gli utenti sono lasciati con altra ricorso ma di attendere per una società di rilasciare una patch. A volte, la patch non è mai prodotte.
CVE Dettagli, chiamata “ultimate vulnerabilità di sicurezza di origine dati”, ha pubblicato il suo annualmente prodotto aggiornato l’elenco delle vulnerabilità.
L’elenco, che classifica i prodotti in base totale numero di diverse vulnerabilità, può venire come una sorpresa per gli utenti di computer che piacerebbe ad eccezione di tutti i tempi preferiti, come Flash Player, Java o Windows a lottare per il primo posto.
In realtà, è Apple con il suo Mac Os X e iPhone OS che occupano i primi due posti della classifica. I primi due posti sono seguiti da quattro prodotti Adobe, cioè Flash Player, Aria SDK, Air SDK & Compilatore, e l’ARIA nei luoghi da tre a sei.
Poi i tre browser (Internet Explorer, Chrome e Firefox in posizioni le sette e le nove e un altro prodotto Microsoft, Windows Server 2012 del decimo posto.
Trovi altre versioni di Windows, Safari, Ubuntu Linux e Android nella top 20 di quotazione. Se siete alla ricerca di Java, un altro prodotto che è attaccato regolarmente, dovrete scorrere fino alla posizione 29 e 30 dove si trovano elencati come JRE e JDK separatamente.
Altri prodotti di nota nell’elenco figurano Acrobat e Acrobat Reader, varianti Linux come Debian e OpenSuse, e prodotti come Apple TV, MySQL o Wireshark verso la fine dell’elenco.
La società ha rilasciato un numero totale di vulnerabilità dal venditore che Microsoft porta prima di Adobe e Apple.
Probabilmente il motivo principale per cui Microsoft è che è che tutte le versioni del sistema operativo sono elencati separatamente nella classifica. È probabile che ci sia almeno qualche cross-over tra le diverse versioni di Microsoft Windows. Un rapido controllo rivela che è davvero il caso. Lo stesso si può probabilmente dire per altri prodotti dalla stessa azienda, ad esempio, Adobe o Apple.
Il servizio si completa con i dati del National Vulnerability Database. La classifica non rispecchia la gravità delle vulnerabilità.
Se lo si confronta con 2014 top 50 listing, si noterà che le cose sono cambiate radicalmente in un anno. I primi cinque prodotti in quell’anno furono Internet Explorer, Mac Os X, Linux Kernel, Chrome e iPhone Os. Java è stato trovato in posizioni di sei e sette, e Flash Player classificato 11 nell’elenco.
Ora: è sorpreso la classifica?