Consultoria divulga lista dos softwares mais inseguros do ano
Por essa, certamente ninguém esperava. A Bit9, consultoria norte-americana especializada em segurança da informação, divulgou ontem um relatório no qual lista os 12 aplicativos mais vulneráveis do ano de 2008 e que, por isso, mais trazem riscos à integridade do ambiente corporativo.
Todos os programas listados obedecem aos seguintes critérios: 1) roda no Windows; 2) é conhecido no mercado e alvo de muitos downloads pelo consumidor; 3) não é classificado como produto malicioso pelas organizações de TI e empresas de segurança; 4) contém no mínimo uma vulnerabilidade, descoberta a partir de janeiro de 2008 e registrada no NIST (Instituto Americano de Padrões) com severidade classificada entre 7 e 10 no sistema CVSS; e, finalmente, 5) depende do usuário final, e não de uma administração central, para ser atualizado.
Vamos a eles!
- Firefox, da Fundação Mozilla, versões 2.x e 3.x;
- Flash e Acrobat, da Adobe;
- VMware Player e VMware Workstation, da VMware;
- Java Runtime Environment, da Sun;
- QuickTime, Safari e iTunes, da Apple;
- Produtos Norton, da Symantec;
- OfficeScan, da Trend Micro;
- Produtos Citrix, da Citrix;
- Aurigma e Lycos, gerenciadores de imagens;
- Skype, da Skype;
- Yahoo! Assistant, da Yahoo!;
- Windows Live Messenger, da Microsoft.
Confesso que os resultados me surpreenderam: não esperava ver o Firefox na primeira colocação de uma lista desta natureza, bem como me espantou a escassa presença de produtos Microsoft (Internet Explorer 7, cadê você?). E quanto a vocês, caros leitores, concordam com o rol de produtos listados? Quais aplicativos incluiriam ou retirariam da lista acima?
![Google testa nova interface de buscas, muito mais colorida [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/25-google_visual01-550x358.png&w=80&h=80&zc=1&q=100)
Palhaçada, como o IE mais seguro que o FireFox???
Não concordo
ahaam!
5 – QuickTime, Safari e iTunes, da Apple
Não concordo. Num acho que o Firefox seja inseguro, muito menos o Flash, Acrobat e Java.
Cadê o Internet Explorer, o Office, o Windows Media Player… todo mês vêm aquele monte de atualizações da Microsoft e ainda acham que seu produtos são seguros!!!
Ha Ha Ha… isso só pode ser piada.
Pelo visto tá faltando um pouco de atenção e interpretação de texto por aqui hein…. vamos lá, item 5 da lista de critérios:
“5) depende do usuário final, e não de uma administração central, para ser atualizado.”
O IE pode ser atualizado automaticamente pelo administrador de rede, sem precisar que o usuario da máquina saiba. Portanto não entra na lista.
Cara, não acredito que tu postou isso aqui.
Tsc tsc..
Realmente estranho esta lista, este povo adora somente contar numero de bugs e não o quanto é grave o bug para o sistema.
isso é manipulação. É fácil para uma parceira da microsoft estabelecer os critérios para uma pesquisa com intenção de deixar de fora os mais que conhecidos programas bugados de quem paga a conta.
E ao contrário do que pensa o Fabiano, prefiro saber o que está sendo atualizado e instalado na minha máquina. Pra mim esse lance de atualizar sem você saber já é uma brecha.
Na verdade, o quinto critério é o seguinte:
“Relies on the end user, rather than a central IT administrator, to manually patch or upgrade the software to eliminate the vulnerability, if such a patch exists.”
O que estão considerando não é se a vulnerabilidade pode ser corrigida, e sim se o programa permite centralizar a atualização de todas as máquinas de uma rede. Ou seja: o critério (que faz bastante sentido no contexto de segurança corporativa) foi basicamente usado nesse relatório para livrar o IE do embaraço. Mas a solução definitiva para os problemas do IE, que consiste em instalar e usar o Firefox, não está disponível num formato de instalação e atualização à prova de idiotas.
eu trocaria o firefox pelo safari(esse é o menos seguro).
Não sabia que o itunes não era seguro.
O internet explorer devia estar na lista hehehe
Pra quem falou do office e o media player.. eu acho esses super seguros, nunca soube de problemas com eles.
Eu achava q a JVM e o Skype fossem seguros tmb =/
Pesquisa encomendada!!
Que palhaçada, IE mais seguro que Firefox[2]
Faltou o Windows nessa lista.
A empresa que realizou a pesquisa é filiada da Microsoft. Faltou citar isso no texto.
Faltou mencionar isso. O toque final foi colocar um app da própria Microsoft pra dar o tom de imparcialidade.
O MSN mais seguro que os outros é palhaçada, direto contatos meus mandam arquivos zicados, digo, zipados com vírus, e o pior de tudo é que são pessoas de nossa confiança, o que nos torna maios vulnerável ao ataque, eu nunca caí, mas um dia quase acreditei na mensagem de uma pessoa, mas não cliquei no link que ela mandou, fui perguntar para ela e era vírus….
Pra mim foi uma empresa afiliada a MS que encomendou essa pesquisa. Sobre os 3 programas da Apple, se fosse 2007 dava até pra engolir, mas 2008 não dá.
os requisitos de avaliação livram a Microsoft u.u
“Não sabia que o itunes não era seguro.”
Vale lembrar que as versões analisadas do QuickTime, Safari e iTunes são para Windows (primeiro critério de avaliação). Qualquer coisa que rode no Windows não é segura.
(Até porque o Safari do Windows é um lixo, impossível de usar, então não oferece muito perigo. Ele fecha sozinho minutos antes de qualquer coisa começar a comprometer a segurança.)
Vale lembrar que esses aplicativos são para o Windows…No Windows NADA é seguro, na verdade!!!!!
Vale lembrar que esses aplicativos são para o Windows…No Windows NADA é seguro, na verdade!!!!![2]
Até o Notepad tem bugs.
Pra mim inseguro ó o Office,
Demora pra entrar, as vezes entra e sai correndo, não tem coragem de falar pessoalmente com a gente, por isso manda um clips fazer isso em seu lugar… É pesado e por isso deve ter complexo de gordinho.
Esse sim é o REI da INSEGURANÇA.
é. pra mim é tendeciosa.
IE nao estar no bolo. sei nao…
Isto é culpa da oposição!!!!
tenho outra pesquisa aqui: roda no osx e é inseguro:
- office 2008
- office 200x
- office X
- MSN messenger
sou feliz por não usar um produto sequer da microsoft no dia-a-dia!
Qto a microsoft pagou ????
@Fabiano: Concordo contigo, mas então, o iTunes, QT e Safari deveriam sair da lista, pois podem ser atualizados remotamente pela equipe de TI, via ARD ou SUS.
Abs
Pesquisa completamente questionável com critérios sem fundamentos.
E Firefox e JRE se atualizam sozinhos, é só você deixar…
Meu… essa lista ai é pura mentira!!!…aff
Firefox + NoScript = Segurança total! :P
JP Ferreira,
Eu também! Não tenho nenhuma daquelas porcarias no meu MacBook. Ainda tem gente que fala “Instala Windows e Internet Explorer”. Ta doido. ;-)
Justo agora que a MS está mais mal vista do que nunca, aparece uma pesquisa desta feita por uma consultoria “especializada” bem a calhar né … tsc tsc
Desespero, teu nome é Microsoft.
heuahe. to com o Claudio.
Parem de ser Fanboys e leiam o artigo antes de comentar, pelo amor de deus.
e marcos, vc tá falando isso porque não é um administrador de rede aonde existem 100, 500 máquinas ou mais. Se fosse pensaria diferente. quantos menos poder vc dá ao usuário melhor. E menos dor de cabeça vc terá como administrador.
“Até o Notepad tem bugs.”
Epa, aí não.
Não falem mal do Notepad, é o melhor programa que a Microsoft já fez.
É totalmente seguro e faz até página pra Web, praticamente o VLC dos softwares de texto.
michel,
Se não tivesse ele não travária. ;)
Eu hein, nunca vi Notepad travar. (E olha que usei Windows ME por um bom tempo.)
Manda benzer! =P
michel,
Comigo já travou 9 veses no Windows ME, XP, 95, 98 e Vista