Sono più di 5000 i bug scoperti nel 2005

L'inizio di un nuovo anno rappresenta sempre il periodo migliore per trarre bilanci dell'anno appena trascorso. E allora l'US-CERT (US Computer Emergency Readiness Team) si è preso la briga di catalogare tutti ii bug software scoperti nel corso del 2005.

L'anno appena passato ha visto la nascita di ben 5198 software bug, un incremento di 38 punti percentuali rispetto ai bug scoperti nel 2004. La lista è disponibile pubblicamente e riporta tutte le falle dalla A alla Z, suddivise per sistema operativo. A tal proposito l'analisi della distribuzione di falle risulta piuttosto interessante.

Sul totale dei bug catalogati, 812 sono relativi all'ambiente Windows e 2328 sono invece relative all'ambiente *NIX (che include sistemi operativi Linux, Unix e Mac OS X). I restanti 2058 bug hanno invece colpito diversi sistemi operativi: la vulnerabilità catalogata come Macromedia Flash Array Index Remote Arbitrary Code Execution ha infatti colpito i sistemi Linux, Windows, Solaris e Mac OS X.

Ed ecco che si sfata un mito: la piattaforma Windows è risultata meno affetta da bug rispetto alle piattaforme *NIX-based. Il bacino di utenza che però è interessato da questi problemi è comunque molto più ampio rispetto all'utenza di sistemi *NIX, dal momento che Windows detiene più del 90 percento del mercato dei sistemi operativi. Vi sono poi alcuni bug relativi ad applicazioni multipiattaforma, che anche in questo caso interessano un numero molto più elevato di utenti Windows. Ciò che comunque è interessante è il fatto che la maggior parte delle falle catalogate dall'US-CERT sono bachi di applicazioni e non falle di sicurezza relative strettamente ai sistemi operativi.

Anche in questo caso vi è il becero risvolto pecuniario: i bug sono una fonte di affari per le compagnie di sicurezza, le quali fanno letteralmente "a gara" per scoprire le falle prima di altre. Ma scoprire e sfruttare bug è una fonte di denaro anche per i cosiddetti maleware writers, i quali possono spesso realizzare reti di pc-Zombie (sistemi infetti, spesso senza che l'utente ne sia consapevole) e venderle a prezzo salato a chiunque può essere interessato.

La conclusione è, come al solito una sola: non ha importanza quale tipo di sistema operativo si possieda, dal momento che la sicurezza assoluta è solamente una chimera. Tutto ciò che si può fare è, in primis, continuare ad informarsi ed aggiornarsi su cosa sia la sicurezza informatica e in secondo luogo, non certo per importanza, prestare attenzione agli aggiornamenti disponibili per i propri sistemi operativi e per le proprie applicazioni.

Fonte: Arstechnica