Os mais inseguros: Firefox ganha título

[Alvaro Anjos]

Empresa de segurança faz lista das 12 aplicações mais vulneráveis e – quem diria? – O Firefox é número 1.
A Bit9, empresa de segurança norte-americana, analisa aplicações na vertente de segurança empresarial.

Trata-se de um estudo que só está disponível para venda e que tem por título 2008’s Popular Applications with Critical Vulnerabilities. Do total de estudos a Bit9 revelou o que denomina de Dirty Dozen . Eis a lista:

1. Firefox, da Fundação Mozilla
2. Flash e Acrobat, da Adobe
3. VMware Player e VMware Workstation, da VMware
4. Java Runtime Environment, da Sun
5. QuickTime, Safari e iTunes, da Apple
6. Produtos Norton, da Symantec
7. OfficeScan, da Trend Micro
8. Produtos Citrix, da Citrix
9. Aurigma e Lycos, gestores de imagens
10. Skype, da Skype
11. Yahoo! Assistant, da Yahoo!
12. Windows Live Messenger, da Microsoft

A empresa explica que, no ano passado, somente dez produtos foram destacados com prémio muito pouco abonatório.

Agora, a lista foi expandida para doze. Os critérios utilizados, são de que uma aplicação participante: 1) Corra o Windows;
2) É conhecido no mercado e alvo de muitos downloads;
3) Não é classificado como produto malicioso pelas organizações de TI e empresas de segurança;
4) Contém no mínimo uma vulnerabilidade, descoberta a partir de Janeiro de 2008 e registada no NIST (instituto norte-americano de padrões) com severidade classificada entre 7 e 10 no sistema CVSS;
5) Depende do utilizador final, e não de uma administração central, para ser actualizado.