El dato parece un poco exagerado ya que existen muchas vulnerabilidades para que una sola acapare la mitad de los ataques.
Analizando el tema desde Microsoft Security Intelligence Report, podemos ver que Java ya no es el vector de ataque lider en infecciones de equipos, al menos el PC Windows. Las aplicaciones HTML 5 están
consiguiendo que las infecciones a través de HTML/JavaScript hayan
crecido espectacularmente, especialmente a lo largo de 2011, y a
mediados de este año han superado al número de infecciones causadas por
Java.
Las infecciones a través de Java siguen creciendo considerablemente. Aquí tenéis un gráfico resumiendo la evolución de las infecciones:
Este gráfico forma parte del "Microsoft Security Intelligence Report v 13",
que contiene datos hasta el segundo trimestre de 2012. Microsoft no ha
hecho públicos los datos del tercer y cuarto trimestres de 2013 (que
formarán parte de la versión 14 del informe).
Los datos de esa gráfica surgen de los datos que la MRT (Microsoft
Removal Tool) envía cada mes a los servidores de Microsoft. La MRT es un
antivirus no residente que se actualiza en nuestros equipos cada mes a
través de la actualización de Windows Update y que se ejecuta en el
siguiente arranque realizado por el equipo después de la actualización.
Si encuentra alguna infección, además de eliminarla notifica a
Microsoft.
Aquí tenéis un gráfico con la evolución de los malwaremás populares, junto con la vulnerabilidad en la que se basan:
Y este gráfico muestra la evolución de infecciones debidas a los agujeros de seguridad responsables de más infecciones dentro de la plataforma Java:
Será discutible si desde un punto de vista teórico Java tiene o no un
problema de seguridad. Desde un punto de vista práctico sí que lo
tiene. Y si no que se lo digan a los aproximadamente 15 millones de
equipos que se infectaron a través de Java en el período analizado por
este informe.
Fuente: Javahispano
No hay comentarios:
Publicar un comentario