Según el último informe de GFI relacionado con las vulnerabilidades de los sistemas operativos durante el pasado año, se detectaron una media de 19 vulnerabilidades cada día, según la National Vulnerability Database de Estados Unidos. Durante 2014, se añadieron a la base de datos 7.038 nuevas vulnerabilidades. Los sistemas donde más vulnerabilidades fueron encontradas son los pertenecientes a Apple, iOS y Mac OS X. Así comienza el informe:
Es interesante ver que aunque los sistemas operativos de Microsoft todavía tienen un gran número de vulnerabilidades, ya no se encuentra en el top 3. Apple con iOS y OS X está en la cima, seguida del kernel Linux.
Según GFI, Mac OS X tuvo 147 vulnerabilidades en 2014, 64 de ellas con un impacto alto en la seguridad del sistema. iOS ostenta el segundo puesto en el ranking, con 127 vulnerabilidades, 32 de ellas de impacto alto. El pódium se completa con Linux, 119 vulnerabilidades, de las cuales 24 eran de impacto alto.
Finalmente, el sistema operativo de Microsoft, Windows, no fue tan vulnerable como parecía ser, quedando en número por detrás de Apple y Linux. Windows Server 2008 tuvo 38 vulnerabilidades, mientras que Windows 7 tuvo 36. Windows 8 y 8.1 tuvieron 36, mientras que Windows Vista, 34. La versión de Windows con menos vulnerabilidades ha sido Windows RT con 30 vulnerabilidades. El informe dice:
El año 2014 fue difícil para Linux desde el punto de vista de la seguridad, en gran parte debido al hecho de que algunos de los problemas de seguridad más importantes del año fueron encontrados en aplicaciones que normalmente se ejecutan en sistemas Linux. Por ejemplo, Heartbleed fue una vulnerabilidad crítica detectada en OpenSSL.
Por supuesto, Microsoft no queda libre de pecado. En el apartado de aplicaciones, Internet Explorer encabezó la lista en 2014 con 242 vulnerabilidades. Google Chrome quedó en segundo lugar con 220, y Firefox, el tercero, 117 vulnerabilidades. Otras aplicaciones con problemas de seguridad fueron Flash Player, Java, Mozilla Thunderbird, Adobe Air, Apple TV, y Adobe Reader.
No es raro que sean los navegadores web los que tengan el mayor número de vulnerabilidades de seguridad, ya que son la gran puerta de entrada de los cibercriminales hacia nuestros datos. Los productos gratuitos de Adobe y Java son otros principales puntos de acceso.
La seguridad es algo fundamental en un sistema operativo, y ahora vemos cómo Windows empieza a quitarse la fama de inseguro que lastraba de años atrás, cuando siempre nos decían que si queríamos un sistema seguro optásemos por alguna distribución Linux o por un Mac. ¿Creéis que Microsoft cuida bien el apartado de seguridad en sus sistemas? ¿Consideráis que Windows es un sistema seguro? ¿Cómo mejoraríais la seguridad en Windows?
Vía | Winbeta
Imagen | Kopidin
Google Chrome está en segundo lugar con 124, y no con 220.. xD
Es curioso este artículo, seguro que los señores de Xataka y demás blogs pro Apple dirán que estos datos no son fiables. Que Microsoft ha pagado a dicha empresa.. O simplemente no lo publicarán. Jajaja
Tristemente ya he dejado de ver Xatakawindows, que manera de haber poco post y de alguna manera cargados a apple y android.
Bueno aquí recibimos a todos de brazos abiertos y comentamos con vosotros siempre que podamos. Estamos encantados de informarte a ti y a todos :)
Depende de lo que quieras, vas a un lado u otro, si eres pro MS, es evidente que es mejor este sitio, sino lo eres es mejor otros.
A mi encanta windows phone y android así como linux y reconozco lo bien que va windows 8.1 a pesar de que sigo prefiriendo escritorio. Me paso por muchos sitios variopintos jejej
Saludos!
Me gusta mucho MS, (me críe con el y fue mi primer acercamiento a tecnología), pero trato de buscar un sitio que sea “parejo” en dar las noticias y todo lo que tenga que ver con la empresa que me gusta, tengo dispositivos android y apple por igual.
Pues si te gusta de todo o tienes de todo, mi mejor consejo es visita más de una web, ya que así verás diversidad de opiniones, es lo que yo suelo hacer cuando tengo tiempo
Tranquilo, el número de vulnerabilidades de Internet Explorer no se les escapa. Ése saldrá en todos los blogs del grupo.
De lo que no hablarán es que Microsoft últimamente es el que más rápido cubre esas vulnerabilidades con sus actualizaciones a través de Windows Update.
Bueno, ellos verán. Tanto para bien como para mal nosotros si es relevante ¡se publicará!
Lo que hay que tomar en cuenta no es solo que Windows quedara por debajo de Mac sino, la cantidad que lo separan y es que Mac en todas las categorías tiene mínimo el doble de vulnerabilidades que Windows
La diferencia es que en Linux rápidamente solucionan esas vulnerabilidades los mismos usuarios o desarrolladores y en Windows,hay que esperar bastante tiempo hasta que Microsoft libere el parche, y Heartbleed afectó a todos todos los SO indiscriminadamente, que sea mas o menos en tal SO tiene poca relevancia.
Reposteo un comentario de mas arriba:
Microsoft aquí tiene mucho que decir, y la diferencia con otros sistemas es que Microsoft TIENE QUE ASEGURAR QUE SU ACTUALIZACIÓN FUNCIONA CON TODO SU SOFTWARE Y HERRAMIENTAS, ya que el propio Microsoft es el encargado de dar soporte en muchos casos, cosa que en Linux no se hace.
A modo de ejemplo, el parche en Linux para Heartbleed rompió MVs y software de la OVA. Esto no es permisible en Windows, ya que Microsoft tiene y está obligado a dar soporte al sistema. En Linux, cualquiera que lance un parche no tiene obligación alguna a dar soporte, tu instalas el parche si quieres y si te rompe algo específico no tienes derecho a quejarte ni a un soporte técnico como empresa. En Windows si.
Por eso en Windows cada actualización del sistema la testean con un gran número de software, máquinas y aplicaciones a las que se le da soporte, lo que causa que tarde más en salir, por eso también las actualizaciones de Windows son increíblemente robustas y no rompen nada. Por ejemplo, esto http://tuxx-home.at/archives/2… no pasa en Windows por el testeo que se hace.
Microsoft es consciente de que esta robustez supone mayor tiempo hasta el lanzamiento, por ello toman medidas. Si el fallo es especialmente grave, Microsoft publica en http://blogs.technet.com/b/srd… la información sobre la vulnerabilidad y como mitigarla sin tener que esperar a que salga el parche.
Y por eso es que tardan tanto.
Saludos!
Lo que me estoy preguntando seriamente es donde esta Android, no creo que lo hayan metido junto al Kernel de Linux. Por lo que voy a suponer que ni entra en el ranking por pocos fallos supongo.
Alguna vez leía una artículo que mostraba a Android como la segunda plataforma móvil con más vulnerabilidades, ¿Querés adivinar cuál iOS era la primera en la lista? ;)
La diferencia está en el tiempo que se toman para resolver las vulnerabilidades críticas, en ese sentido deberían tomar ejemplo de GNU/Linux y lanzarlo cuando esté listo para resolverlo prontamente.
Creo que la diferencia esta en que Windows por ser tan usado es mas delicado componer vulnerabilidades y que no rompa otras y cuidar la compatibilidad con todos los dispositivos donde corre.
Eso no supone ningún problema, ya que lo único para lo que se usa (legalmente) en windows es para disfrutar de sus compilados, donde existe todo su público. Inclusive el de Visual Basic carga con ese paradigma.
Con GNU/Linux la cosa es diferente, ya que no existe compañía estrella que dicte un código… ni tampoco compañía única que lo haga. Si todos modificamos el código, todos podemos reparar vulnerabilidades y abrir nuevas.
Microsoft aquí tiene mucho que decir, y la diferencia con otros sistemas es que Microsoft TIENE QUE ASEGURAR QUE SU ACTUALIZACIÓN FUNCIONA CON TODO SU SOFTWARE Y HERRAMIENTAS, ya que el propio Microsoft es el encargado de dar soporte en muchos casos, cosa que en Linux no se hace.
A modo de ejemplo, el parche en Linux para Heartbleed rompió MVs y software de la OVA. Esto no es permisible en Windows, ya que Microsoft tiene y está obligado a dar soporte al sistema. En Linux, cualquiera que lance un parche no tiene obligación alguna a dar soporte, tu instalas el parche si quieres y si te rompe algo específico no tienes derecho a quejarte ni a un soporte técnico como empresa. En Windows si.
Por eso en Windows cada actualización del sistema la testean con un gran número de software, máquinas y aplicaciones a las que se le da soporte, lo que causa que tarde más en salir, por eso también las actualizaciones de Windows son increíblemente robustas y no rompen nada. Por ejemplo, esto http://tuxx-home.at/archives/2007/05/29/T16_34_26/ no pasa en Windows por el testeo que se hace.
Microsoft es consciente de que esta robustez supone mayor tiempo hasta el lanzamiento, por ello toman medidas. Si el fallo es especialmente grave, Microsoft publica en http://blogs.technet.com/b/srd/ la información sobre la vulnerabilidad y como mitigarla sin tener que esperar a que salga el parche.
Y por eso es que tardan tanto.
Saludos!
Bueno, eso de que Windows está obligado a dar soporte… Puede que esté obligado pero otra cosa muy diferente es que lo de. Dependen de muchas cosas. Si eres empresa puede que tengas soporte, creo que en Linux hay también una versión de pago para empresas y esa si que da soporte anual.
El problema puede surgir cuando eres usuario de calle, que ahí todo se olvidan de ti. Y eso Microsoft debería hacer algo, porque seamos claros, el soporte de Microsoft Community es pésimo.
Al igual que eso de que de las actualizaciones Windows no rompen el sistema.. es un decir.. Cuando instalé Windows 8 había la función “Reproducir en” en la barra de herramientas del Administrador de Archivos. Hubo una actualización y desapareció, cuál? No lo sé y tampoco me han sabido decir cuál es. Sabes lo que me recomendaron? Que desinstalase la actualización de seguridad que provocaba el fallo. Cómo? Cómo me puede recomendar Microsoft a desinstalar una actualización, una actualización de seguridad? Me parece vergonzoso, así de claro. Y ahí sigo, sin solución.
Lo dicho, así que tampoco hay que sacar tanto pecho algunas veces, eso de las tablas son solo números y habrá que ver a la hora de la verdad cuáles de los usuarios están más satisfechos con la seguridad de su sistema.
Coincido contigo en el descontento con los de soporte que poca idea tienen. Yo cada vez que tenia algún problema con Xbox Music en el móvil me decían “Desinstale usted la aplicación y vuélvala a instalar”. Vamos a ver. ¡Que la aplicación en Windows Phone no se puede desinstalar!
“Eso de las tablas son solo números”. ¡Sin palabras me hallo!
Número que reflejan las vulnerabilidades de cada S.O durante al pasado año. La Biblia de la seguridad.
Lo tuyo si que son solo palabras.
Vamos a hablar con más propiedad por favor, y no poner un ejemplo ridículo de “Reproducir en”
Es solo un ejemplo, de como una actualización puede fastidiar una opción que antes funcionaba perfectamente. Nada más.
Un sistema puede tener más o menos vulneralidades pero lo importante es en lo que se tarda en solucionar dicho problema. Y ahí es dónde Microsoft debe ponerse las pilas.
Tus palabras son las que están vacías que no dices nada, yo al menos doy una opinión y un hecho.
Saludos.
“En Linux, cualquiera que lance un parche no tiene obligación alguna a
dar soporte, tu instalas el parche si quieres y si te rompe algo
específico no tienes derecho a quejarte ni a un soporte técnico como
empresa. En Windows si.”
Y te quedas así, tan pancho, después de soltar semejante memez. Soy usuario de Windows en escritorio, pero que vomites lo de que no hay empresas que se dedican a soporte Linux (Sobretodo servidores) obviando además que hay distribuciones de pago en las que se toman el tema de actualizaciones tan o más en serio que Microsoft…. solo demuestra lo ignorante que eres en el tema.
Desde luego que tienes razón, hay empresas que se toman muy en serio el soporte de sus distribuciones, pero seamos sinceros. ¿Que se usa más, Red Hat Enterprise (soporte serio de una empresa) o CentOs (Llevado por la comunidad?
No veas que gracia hace seis meses cuando una actualización de rhel rompió qt, una semana entera de desarrollo perdida.
Es un beneficio y un maleficio definitivamente.
Aquí el punto de tu comentario es tan sencillo como la constitución de un palillo… de madera.
“La segmentación de la tecnología está bien desarrollada en el ambiente GNU/Linux.
Ni es lo que dices y tampoco es lo que piensas, sin embargo tocas algo de ese tema. Si a estas alturas llegamos, la fragmentación en GNU/Linux es tan sana como beneficiosa, así cada distro mantiene su propia estrategia de seguridad.
Por otra parte, la contraria es decir que cada distro sigue un estándar. Es debatible decir que la fragmentación es saludable por que brindan esquemas distintos de penetración, también es viable decir que si es todo lo contrario, un ambiente seguro hace a todo el ecosistema seguro.
Lo que no es debatible es suponer que tan seguro es debido a estrategias comunitarias, ya que no rozan ninguna parte de los dos argumentos, los revuelven.
Perfecto me alegro mucho…..xD
Todo esto es más subjetivo que ver a una mujer hablar con un hombre y pensar que se están cotizando a sí mismos o a el que tienen enfrente. Definitivamente eso no hace más seguro a Windows y por razones técnicas, más que políticas.
Mal código de parte de los de Cupertino… simplemente es eso.
Respecto a lo de GNU/Linux, recuerden que su ambiente es mucho más que empresarial. Encontrar vulnerabilidades en GNU/Linux es por motivos de análisis y prácticas voluntarias que hacen mucho más que debatible si en verdad es inseguro tan solo a nivel informático.
Eso también me hace darme cuenta de un punto mucho más fundamental. ¿por qué el sofrware enfocado en el internet “posee más vulnerabilidades” que cualquier otro tipo de software?
Yo no diría que poseen, yo diría que se encontraron por el hecho de ser las plataformas más importantes en casi cualquier nivel.
Este informe es más que subjetivo por su tipo de análisis meramente sustancial, sin embargo la noticia no se equivoca.
Microsoft en buen paso adelante >+++