Sono più di 5000 i bug scoperti nel 2005

Catalogati tutti i bug scoperti durante l'anno appena concluso. Ed è nell'ambito *NIX che si è riscontrato il maggior numero di falle
di Andrea Bai pubblicata il 03 Gennaio 2006, alle 11:29 nel canale SicurezzaL'inizio di un nuovo anno rappresenta sempre il periodo migliore per trarre bilanci dell'anno appena trascorso. E allora l'US-CERT (US Computer Emergency Readiness Team) si è preso la briga di catalogare tutti ii bug software scoperti nel corso del 2005.
L'anno appena passato ha visto la nascita di ben 5198 software bug, un incremento di 38 punti percentuali rispetto ai bug scoperti nel 2004. La lista è disponibile pubblicamente e riporta tutte le falle dalla A alla Z, suddivise per sistema operativo. A tal proposito l'analisi della distribuzione di falle risulta piuttosto interessante.
Sul totale dei bug catalogati, 812 sono relativi all'ambiente Windows e 2328 sono invece relative all'ambiente *NIX (che include sistemi operativi Linux, Unix e Mac OS X). I restanti 2058 bug hanno invece colpito diversi sistemi operativi: la vulnerabilità catalogata come Macromedia Flash Array Index Remote Arbitrary Code Execution ha infatti colpito i sistemi Linux, Windows, Solaris e Mac OS X.
Ed ecco che si sfata un mito: la piattaforma Windows è risultata meno affetta da bug rispetto alle piattaforme *NIX-based. Il bacino di utenza che però è interessato da questi problemi è comunque molto più ampio rispetto all'utenza di sistemi *NIX, dal momento che Windows detiene più del 90 percento del mercato dei sistemi operativi. Vi sono poi alcuni bug relativi ad applicazioni multipiattaforma, che anche in questo caso interessano un numero molto più elevato di utenti Windows. Ciò che comunque è interessante è il fatto che la maggior parte delle falle catalogate dall'US-CERT sono bachi di applicazioni e non falle di sicurezza relative strettamente ai sistemi operativi.
Anche in questo caso vi è il becero risvolto pecuniario: i bug sono una fonte di affari per le compagnie di sicurezza, le quali fanno letteralmente "a gara" per scoprire le falle prima di altre. Ma scoprire e sfruttare bug è una fonte di denaro anche per i cosiddetti maleware writers, i quali possono spesso realizzare reti di pc-Zombie (sistemi infetti, spesso senza che l'utente ne sia consapevole) e venderle a prezzo salato a chiunque può essere interessato.
La conclusione è, come al solito una sola: non ha importanza quale tipo di sistema operativo si possieda, dal momento che la sicurezza assoluta è solamente una chimera. Tutto ciò che si può fare è, in primis, continuare ad informarsi ed aggiornarsi su cosa sia la sicurezza informatica e in secondo luogo, non certo per importanza, prestare attenzione agli aggiornamenti disponibili per i propri sistemi operativi e per le proprie applicazioni.
Fonte: Arstechnica
72 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info- Il fatto che siano stati scoperti più bug in ambiente *NIX non vuol dire che sia più bacato...
Non sarebbe mica una brutta idea.
In ogni caso bisogna anche fare una distinzione tra bug critici e non e dopo quanto tempo un bug viene corretto...
Se Windows ne ha 3 ma dopo un anno che sono stati scoperti ancora ci sono allora meglio averne avuti d+ ma poi corretti.
Molti bachi di *nix poi sono ripetuti molte volte. Forse perché lo stesso baco si ripete?
Presi monoliticamente prob ne ha meno *nix
In ogni caso *nix è troppo generico perché raccoglie decine e decine di SO diversi...
Comunque quando il numero dei bug scoperti cresce per me è una buona cosa...
Viva Mac OSX
Quanti sistemi operativi Unix-Like diversi esistono ? 50-100 ? Contate che non tutte le distribuzioni Linux installano gli stessi pacchetti nel sistema operativo... Inoltre la quantità di bug rilevati in un sorgente aperto analizzato da decine di migliaia di persone è sicuramente più alto di quelli scovabili in un software con sorgente chiuso dai programmatori che lo sviluppano o dalle società di sicurezza...
Il problema non è il bug in se, ma cosa provoca a in quanto tempo è risolto.
Provate a confrontare i tempi ed il numero di bug risolti tra win e *nix
Nella lista si trovano delle righe marcate come "(Updated)", che fanno riferimento a una vulnerabilità già precedentemente descritta; ad es. queste:
http://www.us-cert.gov/cas/bulletin...8.html#argodele
http://www.us-cert.gov/cas/bulletin...6.html#argodele
fanno riferimento allo STESSO BUG.
Rifacendo il conto delle righe, eliminando quelle marcate come "updated", risulta:
Sistemi win:
righe totali (813) - righe "updated" (141) = 672 vulnerabilità nette
Sistemi *nix:
righe totali (2329) - righe "updated" (1437) = 892 vulnerabilità nette
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".