La mayoría de las vulnerabilidades se concentran en aplicaciones web

webapp

De acuerdo con un reporte del proveedor de seguridad Cenzic que abarca los últimos dos cuartos del 2008, la mayoría de las vulnerabilidades que se dieron a conocer durante este periodo eran de aplicaciones de Internet.

Sergey Gordeychik, quien forma parte del grupo Web Application Security Consortium (WASC), considera que esto se debe a que los desarrolladores de aplicaciones web no toman muy en cuenta los requisitos de seguridad antes de lanzar un producto, lo cual hace que las vulnerabilidades sean en un momento dado difíciles de solucionar. Y por otro lado, los atacantes pueden cazar este tipo de fallos utilizando herramientas especiales como escáneres automáticos.

El estudio de Cenzic también revela que en los últimos seis meses del año  Internet Explorer fue el navegador con más fallos de seguridad al acumular el 48% de las vulnerabilidades que se reportaron. Después le sigue Firefox con un 29%, Safari con el 10%, y al final Opera con un 8% de los problemas totales.

No cabe duda que los usuarios de Internet cada vez estamos más expuestos a ser víctimas de un atacante. O bien efectivamente los desarrolladores de aplicaciones de Internet no se ponen serios en el tema de la seguridad, o es que los atacantes cada vez dedican mayor tiempo en explotar estos programas.

(vía: blogantivirus)