Estudo: Windows XP e Firefox são líderes em falhas de segurança
Por Fernanda Morales |
O pesquisador do time de vulnerabilidades em segurança da Sourcefire, Dr. Yves Younan, divulgou recentemente sua última análise sobre software e sistemas de código aberto mais vulneráveis nos últimos 25 anos, afirmando que o Windows XP e o Firefox foram recordistas de bugs em segurança detectados no período analisado. As informações são do NetworkWorld.
O Windows XP registrou 453 vulnerabilidades e o Firefox teve 433 falhas identificadas por especialistas em segurança classificadas como críticas ou de alto risco, com base nas informações do banco de dados Common Vulnerabilities and Exposure (CVE) e da National Vulnerability Database, do Instituto Nacional de Padrões e Tecnologia.
A alta severidade presente na classificação dos bugs indica que as falhas permitiam que crackers invadissem o computador dos usuários e comprometessem o sistema por completo através da instalação de malware, por exemplo. A Sourcefire registrou 50 mil vulnerabilidades em software e sistemas de código aberto ao longo dos últimos 25 anos.
Younan afirmou que, durante o período, os pesquisadores registraram picos de ataques e bugs de segurança no ano de 2006, com 6.612 vulnerabilidades registradas. Mas o ano de 2007 registrou o maior índice de falhas graves - 3.159 entre 6.518.
No ano passado, o número de bugs caiu para 5.281 - a boa notícia é que, pela primeira vez, o índice de falhas graves foi reduzido para 33% do total de vulnerabilidades registradas em comparação à década anterior, que era de 45%.
A pesquisa também avaliou os casos de falha em segurança nos smartphones e, segundo o Dr. Yves Younan, "o iPhone é, de longe, o que detém a maioria das vulnerabilidades registradas". Ao todo, foram registradas 210 falhas no iPhone, 24 no Android, 14 no Windows Phone e 11 no BlackBerry. Mas, quando se trata de vulnerabilidades em todos os aparelhos, a categoria 'buffer flow' é líder com 7.006 registros e seguida de perto pelo cross-site scripting (XSS).
Além disso, o levantamento da Sourcefire também identificou quais são os fabricantes de hardware e software que menos fazem revisões de vulnerabilidades identificadas, e entre os principais infratores, do maior para o menor, estão a Microsoft, Apple, Oracle, IBM, Sun, Cisco, Mozilla, Linux, HP e Adobe.