Por supuesto que salvo unos pocos conocidos, poca gente viene por estos lados. De hecho quienes quieren tener informacion mucho mas interesante de seguridad informatica en español, visita sitios como :
http://www.securitybydefault.com/
http://elladodelmal.blogspot.com/
http://www.segu-info.com.ar/
http://0verl0ad.blogspot.com/
Volviendo al tema, con la información que entrega esta herramienta puedo darles un pantallazo sobre el perfil del software de quienes visitan este sitio.
Tome los datos del mes de Agosto, ya que me interesaba saber, si los usuarios mantenían actualizados sus Browser respecto a la ultima versión.
Sistemas Operativos
Windows mantiene su market share histórico a nivel de sistemas operativos de escritorio. Personalmente creía que tendría mayor cantidad de visitantes con Linux, dado el perfil del blog.
Dentro de las distribuciones de Windows, XP es el dominante absoluto.
Increíblemente hay cerca de un 9% de personas que tienen instalado en sus Desktops SO de servers o en el peor de los casos, navegan desde Servidores.
Navegadores
Es interesante este punto, ya que Firefox tiene una ventaja apreciable sobre IE. Años de mala propaganda hicieron que la reputación de Internet Explorer cayera por el suelo.
Veamos si hacen los deberes. Como les dije, tome el periodo que comprende desde el 3 de Agosto a la fecha.
Segun el sitio http://www.oldapps.com/, el cual mantiene un registro con las ultimas versiones de algunos productos, las ultimas versiones para Firefox son las siguientes :
Firefox 3.5.2 (7.7 MB) (30 July, 2009)
Firefox 3.0.13 (7.2 MB) (31 July, 2009)
Cerca del 71% esta update ( tomando el 1% de la version 3.0.6 pienso corresponde a Iceweasel )
Por lo tanto aproximadamente el 10 % de la gente que visito este sitio, al menos despues del 3 de agosto, tenia el software vulnerable a los siguientes problemas :
Fixed in Firefox 3.0.13
MFSA 2009-44 Location bar and SSL indicator spoofing via window.open() on invalid URLMFSA 2009-43 Heap overflow in certificate regexp parsing
MFSA 2009-42 Compromise of SSL-protected communication
Fixed in Firefox 3.5.2
MFSA 2009-46 Chrome privilege escalation due to incorrectly cached wrapperMFSA 2009-45 Crashes with evidence of memory corruption (rv:1.9.1.2/1.9.0.13)
MFSA 2009-44 Location bar and SSL indicator spoofing via window.open() on invalid URL
MFSA 2009-38 Data corruption with SOCKS5 reply containing DNS name longer than 15 characters
Con las versiones anteriores es aun peor, pueden ver todos los security advisories para las dos versiones mas utilizadas aqui :
Security Advisories for Firefox 3.5
Security Advisories for Firefox 3.0
Internet Explorer como vimos anteriormente posee un porcentaje sensiblemente menor a Firefox. El acceso con este navegador se divide como vemos en el siguiente grafico.
Tomando IE con un market share del 24% del total de visitas, tenemos que aproximadamente un 8% de los usuarios utilizan Internet Explorer 6 !!!
Este software de acuerdo con Secunia tiene 22 vulnerabilidades sin corregir.
En el presente año se reportaron 4 vulnerabilidades, de las cuales 1 no fue resuelta ni existe un Workaround.
Esa vulnerabilidad es altamente critica.
Internet Explorer 7 segun lo que informa Secunia , tiene 9 bugs sin resolver por parte de Microsoft. Es la version que mayor % de usuarios tiene para este producto de Microsoft.
Internet Explorer 8, el navegador considerado mas seguro aun que Firefox por algunos analistas, tiene aun pocos usuarios. Creo que tiene mas bugs que usuarios.
Flash Player
Otro informacion interesante es ver si los usuarios actualizaron la version de Flash, ya que esta siendo utilizado como vector de ataque.
Esta vez tome datos de la ultima semana, tres semanas despues de publicarse la actualizacion de seguridad de Adobe, solamente el 32% de los sistemas se encontraban actualizados a la version 10.0.r32
Javascript habilitado
El 95% de los sistemas que visitan la pagina, tienen Javascript habilitado.
O ustedes me tienen mucha confianza ( algo no recomendable ) o no utilizan NoScript.
Con los datos que me entrega Googlr analytics no puedo hacer un análisis mas a fondo.
De la información que vi, me preocupan principalmente dos puntos :
La falta de actualización de Flash Player, siendo este un producto que se utiliza en el 90% de las paginas a las cuales se accede, si no mantenemos este tipo de aplicaciones, que podemos esperar de otras con menos uso ?
Tambien el tener habilitado Javascript es un sintoma peligroso, esta pagina no necesita que tengan esto habilitado ( solamente para acceder a la revista ) para ver la mayoria del contenido.
Por ultimo los usuarios con Internet Explorer 6, amigos es hora de que le saquen las telas de arañas a la maquina.
No quiero extender el post, pero me quedo pendiente contarles algo interesante que dejo para otra entrada.
No comments:
Post a Comment