Por essa, certamente ninguém esperava. A Bit9, consultoria norte-americana especializada em segurança da informação, divulgou ontem um relatório no qual lista os 12 aplicativos mais vulneráveis do ano de 2008 e que, por isso, mais trazem riscos à integridade do ambiente corporativo.
Todos os programas listados obedecem aos seguintes critérios: 1) roda no Windows; 2) é conhecido no mercado e alvo de muitos downloads pelo consumidor; 3) não é classificado como produto malicioso pelas organizações de TI e empresas de segurança; 4) contém no mínimo uma vulnerabilidade, descoberta a partir de janeiro de 2008 e registrada no NIST (Instituto Americano de Padrões) com severidade classificada entre 7 e 10 no sistema CVSS; e, finalmente, 5) depende do usuário final, e não de uma administração central, para ser atualizado.
Vamos a eles!
- Firefox, da Fundação Mozilla, versões 2.x e 3.x;
- Flash e Acrobat, da Adobe;
- VMware Player e VMware Workstation, da VMware;
- Java Runtime Environment, da Sun;
- QuickTime, Safari e iTunes, da Apple;
- Produtos Norton, da Symantec;
- OfficeScan, da Trend Micro;
- Produtos Citrix, da Citrix;
- Aurigma e Lycos, gerenciadores de imagens;
- Skype, da Skype;
- Yahoo! Assistant, da Yahoo!;
- Windows Live Messenger, da Microsoft.
Confesso que os resultados me surpreenderam: não esperava ver o Firefox na primeira colocação de uma lista desta natureza, bem como me espantou a escassa presença de produtos Microsoft (Internet Explorer 7, cadê você?). E quanto a vocês, caros leitores, concordam com o rol de produtos listados? Quais aplicativos incluiriam ou retirariam da lista acima?