Se Linux ha più falle di Windows

Lo afferma un rapporto del National Vulnerability Database americano.



[ZEUS News - www.zeusnews.it - 10-03-2020]

linux falle windows

Si parla spesso di quanto Windows sia un sistema operativo nato senza troppa attenzione per la sicurezza, peculiarità che ha costretto Microsoft a fare un lavoro importante nel corso degli anni per raggiungere standard elevati, e di come invece Gnu/Linux sia in generale percepito come più sicuro.

D'altra parte, bisogna anche ricordare che il sistema operativo inattaccabile non esiste: in ognuno periodicamente si scoprono - e si correggono, si spera - falle grandi e piccole.

Secondo i dati dello statunitense National Institute of Standards and Technology's National Vulnerability Database, nel 2019 sono state scovate più falle in Debian Linux (famosa distribuzione del sistema del pinguino) che in ogni altro sistema operativo, eccetto Android.

Al primo posto della classifica c'è infatti il robottino verde, con 414 vulnerabilità. Al secondo posto c'è per l'appunto Debian Linux, con 360 falle; quindi incontriamo la prima versione di Windows, ossia Windows Server 2016, con 357 falle, e poi Windows 10, con 357 falle.

Il database propone anche uno sguardo d'insieme che abbraccia l'intero periodo tra il 1999 e il 2019: in questa versione della classifica Debian Linux conquista addirittura il primo posto per numero di falle, totalizzandone 3.067. Vengono poi Android (2.563), il solo kernel di Linux (2.537), macOS (2.212) e Ubuntu (2.007).

Si può fare un affidamento assoluto su una classifica del genere e ritenere quindi Linux un sistema fallato, ben più di Windows? Non proprio.

Intanto, nella classifica che abbraccia 20 anni ci sono sistemi operativi che sono nati in momenti diversi di quel periodo: non tutti sono esistiti per tutto il tempo.

Inoltre, come la comunità Debian s'è affrettata a sottolineare, generalmente le falle in Debian Linux vengono corrette entro pochi giorni; nel caso di Windows, invece, dipende dalla volontà d'impegnarsi di Microsoft.

Ciò a cui davvero rapporti come questo possono servire è aumentare la consapevolezza che in ogni sistema possono apparire dei buchi che non erano stati individuati in precedenza, per quanto attentamente essi siano stati progettati: pertanto è sempre bene utilizzare software aggiornati e non considerarsi immuni dagli attacchi.

Qui sotto, le tabelle pubblicate dal National Vulnerability Database.

classifica falle
classifica falle 2

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Canonical allunga il supporto a Ubuntu LTS
Scoperta la prima falla nei chip M1 di Apple
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Rocky Linux, c'è una data per il rilascio
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
La NSA scopre una falla critica in Windows 10
Il rosario ''smart'' non era molto smart
Falla in Linux, l'attacco arriva via Wi-Fi
Linux, seria falla nel comando sudo
Router D-Link fallati, la patch non arriverà mai
La TV smart non è mica tanto smart
La NSA: fate come dice Microsoft e installate la patch per EternalBlue
Falla nella schermata Impostazioni di Windows 10, ma la patch non arriverà mai

Commenti all'articolo (ultimi 5 di 20)

Personalmente ritengo si tratti di uno studio di parte solo per come è stato svolto separando le varie versioni di Windows per diminuire l'impatto. Poi, l'aspetto fondamentale per la sicurezza di un SO, è la percentuale di falle sfruttabili sul totale e un indice di difficoltà nello sfruttamento delle stesse infine il tempo medio di... Leggi tutto
12-4-2020 15:43

A livello server Linux è molto diffuso. E comunque mi pare che questo studio non parlasse neanche di falle sfruttate, ma solo di falle scoperte. Leggi tutto
31-3-2020 17:25

Concordo perfettamente. Se la falla esiste prima o poi sarà sfruttata, magari a causa di un'altra falla. E' indubbio che i danni maggiori per gli utenti sono causate dalle falle di Windows. Ma se il numero di utenti che utilizzano Windows e quello degli utenti che utilizzano Linux fosse invertito, non escludo che il numero di falle... Leggi tutto
31-3-2020 09:52

Stiamo parlando di vulnerabilità non di tracciamento. Leggi tutto
31-3-2020 09:45

Ok, forse parlare di virus, trojan, ecc..non è proprio esatto se parliamo di vulnerabilità. Queste vengono sfruttate più da exploit. link Ma anche gli exploit, vengono creati in maggior numero, per un determinato sistema operativo, che solitamente non è Linux. Non ho mai sentito dire che con Linux apri un pdf e ti infetti, o un file... Leggi tutto
15-3-2020 16:33

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1291 voti)
Settembre 2021
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Tutti gli Arretrati
Accadde oggi - 23 settembre


web metrics