Rara vez pasa un día sin noticias de otra vulnerabilidad que afecte a un sistema operativo, software, dispositivo o servicio en la web. Estos informes se han convertido en parte de la vida en línea de todos y todo lo que los usuarios pueden hacer es mantenerse informados y solucionar los problemas de seguridad tan pronto como las empresas pongan a disposición parches para que lo hagan.
Si bien a veces es posible mitigar las vulnerabilidades, a menudo los usuarios no tienen otro recurso que esperar a que una empresa lance un parche. A veces, ese parche nunca se produce.
Detalles CVE, que se autodenomina la «fuente de datos de vulnerabilidad de seguridad definitiva», ha publicado su lista de vulnerabilidades de productos actualizada anualmente.
La lista, que clasifica los productos según el número total de vulnerabilidades distintas, puede ser una sorpresa para los usuarios de computadoras que, excepto los favoritos de todos los tiempos, como Flash Player, Java o Windows, luchan por el primer puesto.
De hecho, es Apple con su Mac Os X y iPhone OS la que está ocupando los dos primeros lugares del ranking. Los dos primeros lugares son seguidos por cuatro productos de Adobe, a saber, Flash Player, Air SDK, Air SDK & Compiler y AIR en los lugares del tres al seis.
Luego, encontrará los tres navegadores Internet Explorer, Chrome y Firefox en las posiciones siete a nueve, y otro producto de Microsoft, Windows Server 2012, en el décimo lugar.
También encontrará otras versiones de Windows, Safari, Ubuntu Linux y Android en la lista de las 20 principales. Si está buscando Java, otro producto que es atacado con regularidad, tendrá que desplazarse hacia abajo hasta la posición 29 y 30 donde lo encontrará listado como JRE y JDK por separado.
Otros productos destacados en la lista incluyen Acrobat y Acrobat Reader, versiones de Linux como Debian y OpenSuse, y productos como Apple TV, MySQL o Wireshark cerca del final de la lista.
La compañía también lanzó un número total de vulnerabilidades por proveedor que Microsoft lidera antes que Adobe y Apple.
Probablemente la razón principal por la que Microsoft está tan alto es que todas las versiones del sistema operativo de la compañía se enumeran por separado en el ranking. Es probable que haya al menos algún cruce entre las diferentes versiones de Microsoft Windows. Una revisión rápida revela que efectivamente es así. Probablemente pueda decirse lo mismo de otros productos de la misma empresa, por ejemplo, Adobe o Apple.
El servicio toma los datos del Base de datos nacional de vulnerabilidad. La clasificación no refleja la gravedad de las vulnerabilidades.
Si lo compara con la lista de los 50 principales de 2014, notará que las cosas cambiaron drásticamente en un año. Los cinco productos principales de ese año fueron Internet Explorer, Mac Os X, Linux Kernel, Chrome y iPhone Os. Java se encontró en las posiciones seis y siete, y Flash Player ocupó el puesto 11 en la lista.
Ahora tu: ¿Te sorprende el ranking?