• Software non sicuri: ad Apple la medaglia d'oro

    top10-secunia-2010.jpg

    Passa di mano lo scettro di produttore di software con il maggior numero di vulnerabilità all’attivo. Secondo il semestrale rapporto pubblicato da Secunia i software con il maggior numero di vulnerabilità sono quelli di Apple.

    Nel primo semestre del 2010 Apple ha superato Oracle (a cui vengono conteggiate anche le vulnerabilità Sun) che si è assestata al secondo posto. Mantiene salda la terza posizione Microsoft seguita a ruota da HP, Adobe e IBM. La classifica include anche altri grandi nomi come Google (nono posto), VMware (settima posizione) e Cisco (“soltanto” ottava). Fanalino di coda Mozilla che rispetto al 2009 scende addirittura di quattro posizioni (giusto per capirci: ha migliorato alla grande).

    Una classifica con un valore reale? Solo fino a un certo punto. Secunia nello stilarla ha usato solo il numero di vulnerabilità e ha messo completamente da parte la gravità del baco e l’ampiezza con cui la vulnerabilità ha colpito. Bisognerebbe inoltre, come da molto tempo strilla Mozilla, andare a vedere quanto a lungo i singoli bachi sono rimasti esposti.

    Per chiudere, un altro dato interessante che emerge dal rapporto è l’incidenza dei software di terze parti nella sicurezza del computer. Prendendo un tipico computer Windows, con installati i 50 programmi più usati, i software di terze parti sono 3,5 volte più vulnerabili di quelli a corredo del sistema operativo; dato che potrebbe arrivare a 4,4 nel corso del 2010. A vederla così non sembra che Microsoft se la cavi troppo male.

    Tags:

    Se vuoi aggiornamenti su Software non sicuri: ad Apple la medaglia d'oro inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Derek Currie dice:

      Who wrote this blog entry? Was it Michael C. Soccio? Or was it Preston Gralla:

      http://www.pcworld.com/article/201651/security_firm_apple_has_more_security_holes_than_microsoft.html

      Considering the date listings on both articles, I’d say it was Preston Gralla at PCWorld. Let’s compare using English translation:

      Preston Gralla of PCWorld:

      “A typical end-user PC with 50 programs installed had 3.5 times more vulnerabilities in the 24 3rd party programs installed than in the 26 Microsoft programs installed. It is expected that this ratio will increase to 4.4 in 2010.”

      Michael C. Soccio: “To close, another interesting fact that the report is the impact of third party software in computer security. Taking a typical Windows computer, installed with the 50 most used programs, the third-party software are 3.5 times more vulnerable than those supplied with the operating system since it could reach 4.4 in 2010.

      Michael: When you paraphrase or quote someone else’s work, you must provide ATTRIBUTION, aka CITE the source author. Otherwise you are PLAGIARIZING!

      AND you happen to be plagiarizing a poorly researched and poorly worded article that does not accurately summarize Secunia’s source report. This is a PCWorld HIT article to TROLL Mac users with deliberate and desperate disinformation, aka FUD (Fear, Uncertainty and Doubt). This implicates you in MYTH MONGERING, aka TROLLING.
      :-P

    2. From the Secunia report, page 1:

      A typical end-user PC with 50 programs installed had 3.5 times more vulnerabilities in the 24 3rd party programs installed than in the 26 Microsoft programs installed. It is expected that this ratio will increase to 4.4 in 2010.

      Waiting for someone to apologize.

    3. Derek Currie dice:

      “Waiting for someone to apologize.”

      A) You didn’t site Secunia in your post.

      B) Need I really continue on quoting Preston Gralla of PCWorld and comparing it to what you wrote? I think other readers here can make further comparison yourself.

      How about YOU Michael finally site Preston Gralla as your source AND you apologize for being an anti-Mac security myth mongerer who merely reiterates someone else’s FUD?

      Pathetic.

    4. Sorry Derek, but it seems you have not read my article (I do cite Secunia and their report, and I do say this is not a correct way of evaluating the security of software) nor the Secunia report.

      Neither I ever read PCWorld article, nor I am an anti-Mac security bla-bla-bla. Now please stop being offensive.

    5. Ratamusa dice:

      Derek…Spero accetterai questa mio messaggio scritto in italiano. Chi si esprime scrivendo messaggi come i tuoi non merita la cortesia che ti ha usato M.C. Soccio rispondendoti in inglese..

      Non so quali siano le regole nel tuo paese ma qua in Italia si può appprovare o non approvare quanto dice un autore, si può essere d’accordo o in disaccordo ma si deve rispettare quanto scrive.
      Criticare è legittimo, esprimersi nello stile da te usato nei tuoi mesaggi, no.
      Tra l’altro, questo suo messaggio dice cose ragionevoli e sensate e nella maniera giusta. Non posso che sostenerlo.

      Disapprovo i tuoi messaggi. Sono sbagliati, non c’è nessuna base tecnica su cui appoggiarli, sono OT….Le loro argomentazioni sono sbagliate.

      Già che ci siamo….Suggerirei pure di usare argomenti tecnici nei tuoo messaggi, meglio se originali usando i riferimenti come sfondo del tuo messaggio, non come argomento principale, eviteresti di fare affiorare sospetti di incompetenza, spirito di parte e eccessiva partigianeria, quella del genere particolarmente apprezzato dalle relazioni esterne e dal marketing IT in quanto chi ne è vittima è completamente e totalmente strumentazzabile o manipolabile da quella disinformazione ch eessi sono così abili a diffondere.

      Inoltre, qui in Italia le espressioni Troll, Dork, Flamer, Lamer trascendono il loro significato in lingua inglese per assumerne uno molto più grave e patologico.
      Non mi sembra che M.C. Soccio o i suoi messaggi siano apostrofabili con argomenti che le usano più o meno velatamente.

      Un’ultima osservazione…. I traduttori semi-automatici che traducono l’italiano in inglese non li hanno aboliti. Nemmeno quelli che fanno la traduzione dall’inglese all’italiano.

      Avresti potuto usarli scusandoti in un’infinità di modi per la tua ignoranza (mancata conoscenza) della lingua italiana.
      Sarebbe stata una cortesia molto apprezzata.
      Tu non l’hai fatto. Nemmeno questo.

      Spiacente. Per te.

    Commenta

    Your email address will not be published. Required fields are marked *