Vulnerability Team

La compañía Bit9 ha dado a conocer su cuarto informe anual sobre las aplicaciones más vulnerables, un ranking que ya ha sido ampliamente criticado por varias compañías, y que se conoce como “Dirty Dozen” o la “docena sucia”. De la lista podemos sacar como conclusion que uno de los objetivos mas buscados por los atacantes, debido a las muchas vulnerabilidades existentes, son los navegadores web (ver Navegador del usuario final: el eslabon mas debil) y que el incremento de vulnerabilidades a Software de Terceros es cada vez mayor.

Este año, el navegador de Google, Chrome, ha obtenido el dudoso mérito de colocarse en el primer puesto de la lista, siendo el que más problemas de seguridad ha sufrido (un total de 76), según Bit9.

Bit9 recalca que las aplicaciones de Apple no son las más seguras en contra de la creencia general, ya que aparece tres veces en la lista con Safari, WebKit y Quicktime

En el segundo puesto de este ranking se encuentra el navegador de Apple, Safari, con 60 vulnerabilidades, seguido por Microsoft Office que ha tenido un total de 57 agujeros de seguridad.

Tampoco ha sido un buen año para Adobe, ya que Reader y Acrobat figuran en cuarto puesto con nada menos que 54 vulnerabilidades, mientras que Shockwave Player está en el séptimo y Flash en el undécimo.

También se encuentran en la lista el navegador de Mozilla, Firefox, que cierra el `top five´ de las aplicaciones sucias e Internet Explorer, que este año se sitúa en el octavo puesto.

Los Dirty Dozen son:

1. Google Chrome (76 reported vulnerabilities)
2. Apple Safari (60)
3. Microsoft Office (57)
4. Adobe Reader and Acrobat (54)
5. Mozilla Firefox (51)
6. Sun Java Development Kit (36)
7. Adobe Shockwave Player (35)
8. Microsoft Internet Explorer (32)
9. RealNetworks RealPlayer (14)
10. Apple WebKit (9)
11. Adobe Flash Player (8)
12. Apple QuickTime (6) and Opera (6) - TIE