Symantec allarma panda e pinguini

La celebre software house specializzata in sicurezza informatica giustifica l'incremento dei tempi di risoluzione delle falle con il successo delle soluzioni open source

Cupertino (USA) - Symantec ha reso noti i risultati del suo ultimo Internet Security Threat Report 2005, documento informativo redatto ogni anno in più compendi sulla "salute" del Web e i problemi di sicurezza informatica che, secondo gli esperti, devono essere considerati di maggiore gravità.

Secondo i dati raccolti, il successo dei browser e software open-source potrebbe essere responsabile dell'aumento dei tempi di attesa fra l'individuazione delle falle e la realizzazione di patch specifiche. Il cosiddetto "gap", nel periodo compreso fra gennaio e giugno, ha raggiunto i 54 giorni. Un dato che non può essere confrontato con il passato, perché Symantec ha sempre evitato di divulgare medie attendibili. David Sykes, general manager presso Symantec Australia, questa volta però ha fatto una strappo alla regola e ha dichiarato che l'anno scorso era stata riscontrata una media di 30 giorni.

Nella prima metà del 2005 sono state individuate una media di 10 falle al giorno. Secondo Sykes le grandi aziende con circa 10 mila impiegati impiegherebbero almeno 50 giorni prima di risolvere ogni problema.
I prodotti open source come Firefox, sempre secondo Symantec, potrebbero essere i veri responsabili di questo fenomeno, dato che il modello di sviluppo stesso delle patch sconta tempi piuttosto lunghi. "L'open source si basa sulla bontà e volontà di molte persone, e quindi non è guidato dallo stesso imperativo commerciale degli altri prodotti. Sono sicuro che questo elemento è parte del problema che riguarda l'ingrandimento del periodo finestra di vulnerabilità", ha confermato Sykes. "La famiglia di browser Mozilla ha evidenziato il più alto numero di falle (25) nei primi sei mesi del 2005; 18 di queste, o il 72%, sono state classificate come ad alto rischio. Microsoft Internet Explorer ha evidenziato 13 falle, delle quali 8, o il 62%, sono state classificate ad alto rischio".

"E' vero che Firefox sta avendo successo e che avevo previsto che sarebbe stato un altro bersaglio. Gli attacchi non sono diretti verso i browser o i sistemi operativi, ma verso gli utenti che li adoperano. Quando le banche inizieranno ad utilizzare Linux, verranno fuori anche le sue vulnerabilità".

Nel documento di Symantec si fa riferimento anche alla diversificazione degli attacchi. "Per la prima volta il settore educativo e small business sembra essere privilegiato negativamente dagli attacchi, più di quanto avvenga nei servizi finanziari", ha concluso Sykes.

Dario d'Elia
213 Commenti alla Notizia Symantec allarma panda e pinguini
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | Successiva
(pagina 1/8 - 39 discussioni)