Sono più di 5000 i bug scoperti nel 2005

Sono più di 5000 i bug scoperti nel 2005

Catalogati tutti i bug scoperti durante l'anno appena concluso. Ed è nell'ambito *NIX che si è riscontrato il maggior numero di falle

di pubblicata il , alle 11:29 nel canale Sicurezza
 

L'inizio di un nuovo anno rappresenta sempre il periodo migliore per trarre bilanci dell'anno appena trascorso. E allora l'US-CERT (US Computer Emergency Readiness Team) si è preso la briga di catalogare tutti ii bug software scoperti nel corso del 2005.

L'anno appena passato ha visto la nascita di ben 5198 software bug, un incremento di 38 punti percentuali rispetto ai bug scoperti nel 2004. La lista è disponibile pubblicamente e riporta tutte le falle dalla A alla Z, suddivise per sistema operativo. A tal proposito l'analisi della distribuzione di falle risulta piuttosto interessante.

Sul totale dei bug catalogati, 812 sono relativi all'ambiente Windows e 2328 sono invece relative all'ambiente *NIX (che include sistemi operativi Linux, Unix e Mac OS X). I restanti 2058 bug hanno invece colpito diversi sistemi operativi: la vulnerabilità catalogata come Macromedia Flash Array Index Remote Arbitrary Code Execution ha infatti colpito i sistemi Linux, Windows, Solaris e Mac OS X.

Ed ecco che si sfata un mito: la piattaforma Windows è risultata meno affetta da bug rispetto alle piattaforme *NIX-based. Il bacino di utenza che però è interessato da questi problemi è comunque molto più ampio rispetto all'utenza di sistemi *NIX, dal momento che Windows detiene più del 90 percento del mercato dei sistemi operativi. Vi sono poi alcuni bug relativi ad applicazioni multipiattaforma, che anche in questo caso interessano un numero molto più elevato di utenti Windows. Ciò che comunque è interessante è il fatto che la maggior parte delle falle catalogate dall'US-CERT sono bachi di applicazioni e non falle di sicurezza relative strettamente ai sistemi operativi.

Anche in questo caso vi è il becero risvolto pecuniario: i bug sono una fonte di affari per le compagnie di sicurezza, le quali fanno letteralmente "a gara" per scoprire le falle prima di altre. Ma scoprire e sfruttare bug è una fonte di denaro anche per i cosiddetti maleware writers, i quali possono spesso realizzare reti di pc-Zombie (sistemi infetti, spesso senza che l'utente ne sia consapevole) e venderle a prezzo salato a chiunque può essere interessato.

La conclusione è, come al solito una sola: non ha importanza quale tipo di sistema operativo si possieda, dal momento che la sicurezza assoluta è solamente una chimera. Tutto ciò che si può fare è, in primis, continuare ad informarsi ed aggiornarsi su cosa sia la sicurezza informatica e in secondo luogo, non certo per importanza, prestare attenzione agli aggiornamenti disponibili per i propri sistemi operativi e per le proprie applicazioni.

Fonte: Arstechnica

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

72 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ThePunisher03 Gennaio 2006, 11:32 #1
Voglio solo fare un'osservazione:
- Il fatto che siano stati scoperti più bug in ambiente *NIX non vuol dire che sia più bacato...
PentiumII03 Gennaio 2006, 11:34 #2
Bene passiamo tutti a Linux o Mac OS...
Mirus03 Gennaio 2006, 11:38 #3
Originariamente inviato da: PentiumII
Bene passiamo tutti a Linux o Mac OS...

Non sarebbe mica una brutta idea.
Aryan03 Gennaio 2006, 11:39 #4
Anchè perché il numero di servizi forniti da un ambiente *nix è maggiore di un ambiente Windows...
In ogni caso bisogna anche fare una distinzione tra bug critici e non e dopo quanto tempo un bug viene corretto...
Se Windows ne ha 3 ma dopo un anno che sono stati scoperti ancora ci sono allora meglio averne avuti d+ ma poi corretti.

Molti bachi di *nix poi sono ripetuti molte volte. Forse perché lo stesso baco si ripete?
Presi monoliticamente prob ne ha meno *nix
In ogni caso *nix è troppo generico perché raccoglie decine e decine di SO diversi...
bist03 Gennaio 2006, 11:49 #5
Che Linux sia un "ambiente" più buggoso di Windows secondo me è evidente... e con "ambiente" intendo dire che i programmi che girano sotto Linux sono mediamente molto più affetti da bug di quelli per Windows. Questa almeno la mia esperienza da home user.

Comunque quando il numero dei bug scoperti cresce per me è una buona cosa...
Wilburn Wiked03 Gennaio 2006, 11:49 #6
La Microsoft non sfigura di certo in questa classifica, considerando che un colosso con migliaia di programmatori ed una capacità economica stratosferica abbia 800 e passa bug non è certo rassicurante. Consideriamo pure che i bug windowsiani sono per lo più critici e non sempre microsoft mette a disposizione patch efficaci o come molto spesso le accade rappezza un buco ma ne apre altri 10.
Viva Mac OSX
Radagast8203 Gennaio 2006, 11:53 #7
già immagino come andrà a finire questa discussione... fanboy da un lato e dall'altro...
cionci03 Gennaio 2006, 11:54 #8
E' un po' assurdo questo calcolo...quante versioni di Windows ancora supportate esistono ?!?!? 8-10 ? Poi su Windows soltiamente un bug rilevato affligge sicuramente 4-5 sistemi operativi contemporaneamente...

Quanti sistemi operativi Unix-Like diversi esistono ? 50-100 ? Contate che non tutte le distribuzioni Linux installano gli stessi pacchetti nel sistema operativo... Inoltre la quantità di bug rilevati in un sorgente aperto analizzato da decine di migliaia di persone è sicuramente più alto di quelli scovabili in un software con sorgente chiuso dai programmatori che lo sviluppano o dalle società di sicurezza...
!ç£m@N03 Gennaio 2006, 11:54 #9
I bug esistono in qualsiasi pezzo di software, anche se scritto dal miglio programmatore al mondo.
Il problema non è il bug in se, ma cosa provoca a in quanto tempo è risolto.
Provate a confrontare i tempi ed il numero di bug risolti tra win e *nix

ilsensine03 Gennaio 2006, 12:08 #10
Scusate, ma il conteggio di quei bug mi sembra grossolanamente errato

Nella lista si trovano delle righe marcate come "(Updated)", che fanno riferimento a una vulnerabilità già precedentemente descritta; ad es. queste:
http://www.us-cert.gov/cas/bulletin...8.html#argodele
http://www.us-cert.gov/cas/bulletin...6.html#argodele
fanno riferimento allo STESSO BUG.

Rifacendo il conto delle righe, eliminando quelle marcate come "updated", risulta:

Sistemi win:
righe totali (813) - righe "updated" (141) = 672 vulnerabilità nette
Sistemi *nix:
righe totali (2329) - righe "updated" (1437) = 892 vulnerabilità nette

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^