Para quem esperava softwares Microsoft ocupando toda a lista, inclusive no topo, surpresa!

[]s
-- AFurtado

Fonte: Terra.com

Quinta, 22 de junho de 2006, 13h14  Atualizada às 13h00
Empresa divulga os 15 softwares mais problemáticos
 
A empresa de segurança Bit9, dona de um pacote de aplicativos capaz de identificar e impedir a instalação de aplicativos desconhecidos e programas maliciosos, divulgou um relatório com as 15 aplicações mais problemáticas de todos os tempos, em uma tentativa de reduzir os riscos de segurança em empresas que acreditam que softwares maliciosos como spywares e vírus são as únicas ameaças a se enfrentar.
Para criar a relação, disponível para download em PDF através do atalho snurl.com/s2w7, alguns requisitos foram seguidos. Todos os softwares listados deveriam ser softwares famosos, freqüentemente baixados por usuários; não podiam ser classificados como softwares maliciosos por empresas de segurança; deveriam ter pelo menos uma vulnerabilidade crítica registrada pelo NIST, instituto americano de padrões e tecnologia; ter uma pontuação entre 7 e 10 no ranking da CVSS, espécie de "placar" de vulnerabilidades; e oferecer ao usuário mediano possibilidade de atualização, em vez de centralizá-la apenas no administrador da rede.

De acordo com a Bit9, o aplicativo que mais apresenta falhas de segurança é o Mozilla Firefox 1.0.7, o que não representa a versão atual do sistema, pois os bugs que colocaram a dita versão do navegador gratuito nesta posição já foram resolvidos. A versão 6.02 do programa iTunes e o Quicktime 7.0.3 figuram na segunda posição da lista, enquanto a versão 1.4 do programa Skype ocupa o terceiro lugar.

Mesmo existindo por trás dessa lista uma intenção clara de vender o principal produto da Bit9, capaz de limitar a instalação de certos softwares no sistema, a lista é um bom guia para aqueles que não possuem o hábito de atualizar com freqüência seus softwares, prática imprescindível para a segurança de sistemas, principalmente em ambientes coorporativos.

Confira a lista completa das 15 aplicações mais vulneráveis:

1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 e Quicktime 7.0.3
3. Skype Internet Phone 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 5.0 Update 3 e 1.4.2_08
6. Macromedia Flash Player 7
7. Winzip Compression Utility 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony / First 4 Internet DRM Rootkit & Uninstaller (todas as versões)
12. BitDefender anti-virus client 9
13. Kazaa peer-to-peer client 2.0.2
14. RealPlayer Media Player 10
15. ICQ Chat Client 2003a

Para explicações, em inglês, baixe a lista completa no PDF indicado acima, que contém cada uma das vulnerabilidades encontradas listada em suas páginas.