Según el Informe de Secunia para el primer semestre de 2010, Apple es el fabricante con un mayor número de vulnerabilidades detectadas, desbancando a Oracle de esta dudosa posición de honor. Apple no copaba esta lista desde 2005.
El informe además hace hincapié en una amenaza que se está ignorando. La opinión general es que el sistema operativo es vulnerable y se culpa a Microsoft o Apple de crear “coladeros”, pero es en las aplicaciones de terceros donde se está detectando un mayor incremento de fallos críticos, y donde menos esfuerzos se llevan a cabo para corregirlo, tanto por sus fabricantes como por los propios usuarios.
Mientras que los sistemas automatizados de parcheo que ofrecen Microsoft, Apple, Google o Adobe se encargan de cerrar en plazos razonables sus fallos, muchos fabricantes no disponen de estas herramientas y requieren la acción del usuario para proteger el sistema. Un usuario de PC cierra el 35 por ciento de sus huecos con una única herramienta (Windows Update) pero necesita otras 13 o más para cerrar las del 65 por ciento restante, que se encuentran en software de terceros.
Las principales conclusiones del informe de Secunia son:
- Desde 2005, no se ha producido una tendencia significativa en el número total de vulnerabilidades en los más de 29.000 productos que Secunia analiza.
- Un grupo de diez fabricantes acapara el 38 por ciento de las vulnerabilidades reveladas. En este grupo están Apple, Oracle, Microsoft, HP, Adobe, IBM, VMware, Cisco, Google y Mozilla, por orden de “méritos”.
- De 2007 a 2009, el número de vulnerabilidades que afectan al usuario medio de PC ha pasado de 220 a 420, casi el doble. Considerando los datos del primer semestre de 2010, las previsiones indican que el número casi se doblará de nuevo a finales de 2010, llegando a las 760.
- Durante el primer semestre, se han detectado 380 vulnerabilidades. Esto representa el 89 por ciento de las detectadas durante todo 2009.
- Un usuario típico de PC, con 50 programas instalados, tiene tres veces y media más vulnerabilidades en los 24 programas de terceras partes que en los 26 programas de Microsoft que tiene instalados. Se espera que esta diferencia pase a ser 4.4 veces a finales de año.
En cuanto al origen de los posibles ataques que tomen partido de las vulnerabilidades, Secunia estima que la principal vía es la remota con un 81 por ciento de media, mientras que las que sólo son utilizables desde la red local o el sistema local se reparten casi a partes iguales el 19 por ciento restante. La estimación es que estos porcentajes van a tener a mantenerse.
La mitad de las vulnerabilidades detectadas son consideradas como alta o moderadamente críticas, según la calificación de Secunia. El 33 por ciento fueron consideradas menos críticas, y sólo un 0.2 por ciento se llevó el premio gordo de “Extremadamente crítica”.
Resumiendo, y para aclarar el título del artículo… Analizando el top general de fallos, ¿un sistema Apple es más inseguro que uno de Microsoft? Pues no necesariamente, ya que esa estadística habla de número de vulnerabilidades, y no de lo críticas que son. Además, se suman las vulnerabilidades de todos los productos de ese fabricante: un fallo crítico en Quicktime podría afectar a Mac OS X y a Windows, por ejemplo.
Lo que sí indica es que no nos podemos fiar a ciegas de los productos de Apple por su fama de seguros. Hay que estar al día y no confiarse en el prestigio que el fabricante que sea pueda tener, no me refiero sólo a Apple: no hay nada más peligroso que la falsa sensación de seguridad.
Imagen original | Flickr de acaben
Sitio oficial | Secunia
Descarga (pdf) | Informe Secunia primer semestre 2010
Comentarios
interesante
¡Si es que vamos a acabar teniendo más virus/troyanos/malware que Windows!
pobrecitos, tienen envidia de los Mac!
interesante
¿Qué dices? Pero si yo soy fan de Mac... A ver si tratas con más respeto ;-)
http://www.applesfera.com/usuario/defect
no si no te lo digo a ti, mi mensaje acompaña al tuyo...
interesante
Yo esto lo vengo diciendo desde hace años. Algunos navegan por internet muy alegremente creyendo que por no usar windows o el IE están más a salvo. En parte tienen razón, pero no del todo.
El día del gran virus está cada vez más cerca.
No es de extrañar que empiecen a sacar antivirus (llamados con otro nombre, por supuesto, para no manchar la imagen de marca) para móviles inteligentes.
Los navegadores ya empiezan a ser un antivirus en toda su magnitud, por lo que se puede afirmar que todos los SO ya usan antivirus.
-- editado por última vez a las 11:47
interesante
El iVirus y el iAntivirus (si lo cojes: "HayVirus" y "HayAntivirus") jejeje.
Un saludo
Perdona, pero... "Los navegadores ya empiezan a ser un antivirus en toda su magnitud, por lo que se puede afirmar que todos los SO ya usan antivirus." Creo que esto no es muy cierto, un antivirus utiliza tecnicas bastante mas complejas que el anti-phising o la comprobación de sitios seguros, y demas métodos que utilizan los navegadores para comprobar la autenticiad de los sitios visitados. Un saludo
El iAntivirus existe (http://www.iantivirus.com), ahora falta el iVirus :)
si de hecho todos los sistemas operativos tienen virus, pero no les afecta de la misma forma a todos, en windows un troyano te puede afectar diversas partes de tu sistema, mientras en mac es indectetable y no afecta nada estando dentro del sistema, que por asi decirlo es la seguridad del sistema operativo macOS y en windows pues una variedad de antivirus haber cual te funciona mejor
interesante
Dos cosas,
Amén por los repositorios (oficiales y de confianza), ya que gracias a estos también se abarca a ese "65 por ciento restante".
Estoy hablando del que hacer en manos del usuario, si los desarrolladores del programa no parchean su aplicación, ya es problema suyo. En otras palabras y siguiendo la linea del artículo, los usuarios de sistemas que usen algun tipo de sistemas de repositorios, no tendrán que buscarse las migas para ir actualizando cada aplicación por separado.
Más bien, la seguridad de un sistema no se rige por el número de vulneravilidades encontradas, sino por el número y el tempo de parcheo de estas (siguiendo un orden de prioridad en proporción a su relevancia seria lo ideal).
-- editado por última vez a las 11:44
Completamente de acuerdo, se debería mirar también, el tiempo de respuesta para arreglar estos problemas de seguridad.
Una cosa que me repatea mucho de Secunia es que podrían hacer más hincapié en cuanto tiempo tardan en arreglar un Bug, más que lo que hacen ahora que se fijan más en el numero de Bugs. Hacen seguimiento de los mismos, seguro que no les cuesta mucho.
Contabilizar el numero de Bugs es un factor importante, pero visto su propio informe es irrelevante. Las curvas son prácticamente planas, es decir el nivel de fallos por linea de código estadísticamente no cambia, y el numero de bugs va en relación con el tamaño del programa y la complejidad del mismo.
Lo que deberían mirar es ¿quien resuelve antes los problemas? y diferenciar en la resolución de los mismos entre muy graves, graves y leves. Así tendríamos un cuadro más exacto de la seguridad.
Claro que faltarían más factores a tener en cuenta, pero fijarse únicamente en el numero de Bugs es simplificar un problema, nada simple.
-- editado por última vez a las 12:10
Exactamente. Lo importante no es el número de vulnerabilidades sino la más bien su gravedad y el tiempo que tardan en corregirse.
Lo que único que está claro es que si no se desarrolla nada nunca habrá fallas.
brillante
Esto sólo sirve para confirmar varias tendencias:
Primero: la seguridad de Mac OS X lleva años siendo muy sobrevalorada. No es la primera vez que leemos que su sistema es el primero en ser hackeado en competiciones, al igual que Safari cuando atacan a navegadores, así que este "premio" de Secunia no debe sorprender a nadie que haya seguido los últimos acontecimientos en cuanto a hacking. Safari es el IE6 de nuestros días.
Segundo: Apple pasa olímpicamente de Mac OS X. Hace unos años, en la época de Tiger, era sin ninguna duda el mejor sistema operativo existente. Hoy no es así. Windows 7 es un producto excelente que no tiene nada que envidiarle a Snow Leopard, digan lo que digan, y los sistemas Linux han cogido tal delantera en características claves como sistemas de archivos, gestión de memoria... e incluso en temas de entorno gráfico que ahora debe ser Apple quien se fije en lo que se está cociendo en Gnome y KDE (Apple lleva tiempo intentando hacer algo parecido a un escritorio semántico y donde primero lo vamos a ver va a ser en Linux, que tiene una fama tan mala como inmerecida en cuanto a entornos de escitorio). Y esto es consecuencia, entre otras cosas, del relajamiento de Apple en cuanto a su gama de ordenadores. Les va demasiado bien vendiendo teléfonos, iPods y tabletas que no sienten la necesidad de mejorar Mac OS X. Y eso se nota. Lo que no sé es si podrán recuperar todo el terreno que han perdido.
Y Tercero: este informe le va a dar igual a todo el mundo. La imagen de la noticia es bien clara. Si Jobs se preocupase mínimamente por ello, diría algo parecido a ese "tranquilos, que no es para tanto" y el rebaño le obedecería. Como siempre.
Gran razón. Apple se está olvidando un poco de la gama profesional. Ahora mismo su preocupación (y rentabilidad) se llama Iphone y Ipad. Lo cual es lógco, teniendo a Android llamando a la puerta.
Por cierto, Google está preparando un programa para hacer aplicaciones para Android muy sencillo de usar. Tan sencillo que casi no hace falta programar.
-- editado por última vez a las 11:52
que yo sepa tener un MacBook no es ser un profesional, es ser un usuario que puede ser doméstico. por lo tanto de lo que se está olvidando es de su gama de portátiles que es mucho menos rentable que el iPhone, el iPod y el iPad.
ahora que salga la noticia en Applesfera a ver que dicen los fanboys...
De momento no han dicho ni mu. O ya no va a salir o la están edulcorando un poquito...
estoy de acuerdo tener una macbook no es ser profesional, pero en mi opinion pues en las cuestiones de diseño a mi me funciona mejor que con windows, yo estudio diseño y mi macbook nunca me ha fallado y en windows la verdad si es mas lentoe l proceso, pero cualquiera puede tener una macbook, o imac ya depende la persona que la use ya sea un domestico o un profesional
[ironía]
Windows Server, disponible en 10 baratas ediciones, es tan seguro que por eso Micro$oft decidió que era mucho mejor venderlo sin antivirus (eso creo :)). Micro$osft se preocupa realmente por los usuarios.
y
Mac OS X Server, disponible en 1 cara edición, es tan insegura que por eso Apple decidió que era mucho mejor venderlo con el antivirus ClamAV preinstalado. Apple no se preocupa para nada por los usuarios.
[/ironia]
pero eso depende de la potencia en tu MacBook y no tanto en el sistema operativo, por ejemplo, CS4 y CS5 ya van mejor en Windows que en Mac OS X en cuanto a rendimiento en la misma máquina. recuerda que una cosa es la máquina y otra el SO.
¿Te suenan de algo las palabras "Leyes antimonopolio"? No es cuestión de necesidad, preocupación por los usuarios ni demás zarandajas, es que si Microsoft añade un antivirus a cualquier Windows le cae tal demanda que no hay dinero en el mundo para pagarla.
Pero si M$ es todo en experto en prácticas monopolísticas: Word, Office, Internet Exlorer, Windows Media Player, etc, …
Para actualizar el sistema Microsoft obliga a los usuarios a utilizar con Windows Update su nevegador web, Internet Explorer, integrado en Windows, que siempre ha sido uno de los más inseguros, sino el más. O sea que Microsoft puede integrar en Windows su navegador web propietario pero no puede integrar un componente de seguridad tan importante como un antivirus libre (libre para instalar, usar y modificar) como ClamWin.
Todos debemos aprender de las buenas prácticas de Microsoft. Noticia fresca:
http://es.engadget.com/2010/07/23/bing-sera-la-unica-opcion-de-busqueda-en-windows-phone-7/
7 Comentario moderado
-50interesante
Discrepot totalmente, Linux y Osx tienen los mismos fallos en aplicaciones mas o menos que windows, pero los virus se desarrollan para windows, porque los creadores quieren infectar el mayor número de máquinas.
Otro dato.... Los servidores mas hackeados son linux, por que será?
Porque es mas inseguro(mas bugs) o porque el mercado de servidores esta mas poblado con máquinas linux?
Es la misma casuistica, mas servers con linux mas máquinas atacadas...
Que sepais que soy usuario de linux, y esporádicamente windows.
He trabajado con mac desde el G1 hasta el G4 o sea que no soy ningún fan de un sistema especifico.
Salu2
¿Entonces es más insegura tener una casa con 20 ventanas y dos puertas, con rejas en todas las ventanas y perros guardando las puertas, que una casa sin ventanas pero una puerta siempre abierta y sin vigilar?
idem!
No dijo un hacker algunaa vez que tener MacOSx era como vivir en "un campo sin barda" y Windows como "vivir en una calle insegura con canceles"
35 Comentario moderado
1036 Comentario moderado
47.5si que hay servidores en linux hackeados, no hace falta citarlos, por eso constantemente la comunidad arregla con parches los fallos de seguridad de todo el software. lo que pasa es que cada vez es más difícil encontrar agujeros por donde entrar, sin contar el pishing claro.
interesante
Windows tiene "fama" de ser el más inseguro porque es el que más virus y ataques recibe. También es el OS más extendido, por tanto, es algo lógico que un hacker o troyano, ataque al máximo de usuarios posibles.
Soy usuario de Linux, y es cierto que voy más "tranquilo" navegando por la web, pero no por ello deja de ser "Infranqueable". Si te bajas una aplicación/programa de Internet, puede contener perfectamente software malicioso. En menos cantidad porque no está tan extendido como Windows.
En cuanto a Apple, pues más o menos igual, creo. Al ser menos "común", menos ataques, pero si es cierto que estos últimos años Apple ha pasado un poco, sobretodo de lo que lo lanzó realmente a lo que ahora es. Los ordenadores. Es cierto que su diseño es impecable, y no digo que su software sea malo, pero cada vez más, se limitan a "convencer" a sus clientes de que lo que ellos hacen es siempre lo correcto, y lo peor es que éstos se lo creen todo al pié de la letra, cosa que no me parece bien por parte de Apple. Es cierto que como empresa van a ganar dinero, pero han llegado a un punto que me parece excesivo. Hay otras compañías que hacen igual de bien su trabajo, si no mejor, sin necesidad de hacer tanto ruido ni tanto marketing/publicidad viral, etc. Y aunque parezca mentira, esas empresas también ganan dinero, aunque de una forma más "humilde". Quien sea usuario de Linux/Ubuntu/Gnome/KDE, etc. sabrá de lo que hablo. De igual forma, la manera de trabajar y la política de Google también me parece de las mejores estos últimos años.
Cada cual que opine lo que crea oportuno, para eso está la libertad de expresión, aunque a veces, si algo sienta mal....pues a recibir toca!xD
-- editado por última vez a las 12:44
Yo tengo W7 y Ubuntu-Gnome y que diferencia. Antes utilizaba KDE, pero no se porque, cuando tengo KDE utilizo más W7 y cuando tengo Gnome utilizo más este último. Decir que estoy encantado con 10.04 LTS, y que no me planteo cambiar a 10.10 hasta la proxima LTS.
Gnome con un par de cosillas como Docky y gnome-do es una gozada, además de muy seguro y rápido. Estoy enamorao, jeje.
Yo también estoy en el dilema de aguantar con 10.04 y esperar hasta la siguiente LTS, que será como la 12.04 o 13.04, o cambiar a 10.10, solo de ver las continuas mejoras que introducen me dan ganas de actualizar de inmediato.
Por cierto prueba cairo-dock con openGL, te hace olvidar a Docky en un segundo.
Nunca he sido partidario de Firefox, pero me alegro que el esfuerzo que han hecho para mejorar la seguridad de sus aplicaciones obtenga resultado. :)
Había leído esto a principios de esta semana, el premio se los llevan iTunes y QuickTime (nada para estar sorprendido) Aunque me gustaría saber si se basan en Quicktime 7 o solo en Quicktime X, que hasta donde me he podido informar, era algo mas seguro.
Aunque estoy de acuerdo que también hay que mirar si es un agujero critico y el tiempo de respuesta.
Pero oye, que quitar el mérito a Oracle es algo grandioso. Llevando en cuenta las ultimas declaraciones de Apple sobre sus fallos, ahora dirá, "Pero windows también falla, mira el vídeo mira..."
Y por ultimo completar que, medidas de seguridad no son nada si el usuario no ayuda, este ultimo es el que realmente decide el nivel de seguridad de su equipo.
Y en los datos de Oracle están metidos también los de Sun Microsystems...
Y eso que ahora Oracle tiene más productos que mantener que en años anteriores, que con la compra de Sun se han llevado "cositas" como Java, Solaris, MySQL...
interesante
He trabajado años en mantenimiento de ordenadores para empresas, y la mayoria utilizaban los sistemas windows (NT, 98, 2000 y XP) y es perfectamente entendible que los w98 y wXP fuesen un coladero de virus y malware, porque casi nadie tiene restringidos los permisos de instalacion de programas, y simplemente le daban al "Si, acepto, siguiente, finalizar." Y si fuesen aplicaciones descargadas desde página oficial no sería para tanto, el problema era cuando te decían "me he bajado el programa X del edonkey y ahora el ordenador no me va, el windows este es una m*erd*".
Asi que para mi, el mayor coladero de virus y generador de problemas es el usuario.
Que no, que el software libre sigue siendo lo mas seguro se pongan como se pongan.
Al ser software libre conoces tambien el codigo fuente del programa, usualmente los hackers reconocen que Linux no es mucho mas seguro que otros OS.
Es un arma de doble filo...
Algo analogo pasa en el software cerrado, no podemos ver el agujero de seguridad hasta que se descubre y tristemente dependemos del fabricante para recibir el parche y/o solucion
En los ultimos años Apple ha demostrado su indiferencia ante este tema y Windows que cargaba con el banderin del roquefort (con mas agujeros) a intentado ponerse al dia, mas bien nada es perfecto
y que quede claro que nada es seguro...
-- editado por última vez a las 15:50
precisamente porque es libre es más seguro. cuando alguien ve el agujero, salta la liebre y se arregla en seguida con una actualización. en cambio en el software cerrado, hay que ir probando para ver los agujeros posibles.
Pues yo no me paro a leer el código fuente para comprobar si un programa go tiene un troyano escondido antes de compilarlo... ¡lo instalo y punto!
y no creo que tener el codigo fuente disponible sea una ventaja, es un ahorro para los hackers, que no tienen que hacer ingenieria inversa para buscar los fallos, ni ir probando hasta encontrar errores.
Lo interesante de la gráfica es que desde mediados de 2006 Apple es más ineficiente que Microsoft en cuanto a seguridad, Microsoft se mantiene pero apple incluso empeora su situación este año. Entonces por qué son tan caras las Mac? Porque pusieron un nuevo acabado cromado com pintas de colores y reflejos hermosos?
Pues para vender, ¿para qué va a ser?. Mira que yo estaba pensando comprarme un MacBook Pro, pero invenstigando me he topado con decenas de noticias como esta y cosas aun peores.
El problema es que Apple tiene muy abandonado el desarrollo de Mac OS X y esto lo está acusando cada vez más con el paso del tiempo. Sin embargo esto no está afectando a las ventas que, por otra parte, Apple está más centrada en otra cosas como el iPod, el iPhone y demás.
A Apple no le interesa corregir Mac OS X porque es algo que no ve rentable o que no le va a dar una gran rentabilidad y por eso pasan del tema y se limitan a poner excusas que, después de bastante tiempo, ya no cuelan.
Peronsalmente yo seguiré con mi combo PC compatible + GNU/Linux ya que me ha dado un buen resultado en cuanto a seguridad y estabilidad y si sigo dándole a los videojuegos tendré también algún Windows en máquina principal compartido con Linux.
ejem tu lo has dicho, una ultimo punto que quisiese añadir a los comentarios bien desde mi punto de vista estoy deacuerdo con practicamente todo los comentarios anteriores ya que yo he probado multiples sistemas y se como va la cosa, yo desde mi punto de vista tambien he precibido que apple esa relajandose en su linea de portatiles y sobremesas y dedicandose mas el iphone y demas y es que apenas he visto cambios en el hardware de gran calado quizas algun retoque como subir sustancialemente la resolucion de la pantalla he introducir los icore 7 o la serie 300 de nvidia pero creo que se estan dedicando máas a subir el precio y a comer a la gente con el marketing que a incar codos en lanzar algo realmente increible, no hay mas que ver la cantidad de fallos con la que salio el snow leopard de fabrica, para mi apple debería de ponerse las pilas por que más tarde o mas temprano la gente que siga conservando algo de sentido comun les van a bajar los aires elitistas.
Siempre he pensado que linux es para el que sabe de sistemas de archivos, formatear y particionar, windows para el que sabe formatear y particionar y mac para el que sabe encender la computadora.
Con eso resumo mi visión de las cosas a todos los demás ambitos del mundillo del computo.
pues vas equivocado, hoy en día es tan fácil de instalar Ubuntu, como Mac OX X, como Windows. igual de fácil de usar, igual de configurar. pero hacer el cambio es difícil y hay que tener fuerza de voluntad. con cualquiera de los 3 SO puedes hacer cualquier cosa para la mayoría de los usuarios, otra cosa es el usuario que requiera un software concreto, entonces hay que buscar la solución óptima.
-- editado por última vez a las 21:33
¿siempre malinterpretas los comentarios?
A lo mejor me equivoco pero yo siempre he pensado que no se trata de que Windows sea mas vulnerable que OSX sino que al tener un numero menor de usuarios hay menos interes en encontrar esas vulnerabilidades.
Los modelos de produccion de software tal y como son hoy dia para microsoft y apple jamas podran superar a modelos de soft libre en cuanto a deteccion y depuracion de vulnerabilidades, esto es asi y dichas trasnacionales lo saben
afirmar que soy atacado no equivale a afirmar que fui vencido, siempre he dicho que si los hackers no pudieron derribar a windows 95, realmente no van a poder derribar nada.
Flipa con Oracle.. para que luego pidan licencias de 3mil euros... se los gastaran en putas...
O en Iphones.
Mi opinion es que el mejor antivirus que puede tener un ordenador es el usuario bien informado, si esto falla da igual que software o sistema se utilizen.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect