Windows XP e Firefox são recordistas de bugs de segurança, revela estudo

XP teve 453 falhas registradas, enquanto o FF teve 433 classificadas como críticas e de alto risco. No quesito smartphones, Apple domina ranking de brechas reportadas.

Observando o número de vulnerabilidades registradas nos últimos 25 anos para produtos de software e de código aberto, um pesquisador da empresa de segurança Sourcefire disse que o Windows XP e o Firefox se destacaram como os dois programas com o maior número de vulnerabilidades críticas encontradas.

O Windows XP teve 453 vulnerabilidades registradas, enquanto o Firefox teve 433 classificadas como criticas e de alto risco, com base no banco de dados Common Vulnerabilities and Exposures (CVE) e na segunda fonte para as estatísticas, a National Vulnerability Database, do Instituto Nacional de Padrões e Tecnologia (NIST).

A classificação “criticas e de alto risco” significa que as falhas permitem a crackers comprometer completamente a máquina do usuário.

O número total de vulnerabilidades em todos os produtos e softwares de código aberto acumulado durante os últimos 25 anos atingiu 50 mil, de acordo com a Sourcefire, que discutirá os resultados de sua pesquisa na Conferência RSA durante esta semana.

No um quarto de século que durou a análise, houve um pico de 6 612 vulnerabilidades em 2006. Mas o pior ano no geral, que apresentou as falhas mais graves, foi 2007, com 3 159 de um total de 6 518, segundo informou o engenheiro sênior de pesquisa em vulnerabilidade da Sourcefire, Dr. Yves Younan.

Até 2010, houve um declínio anual notável em brechas de segurança registradas. Em 2012, 5 281 vulnerabilidades foram registradas. A boa notícia é que, pela primeira vez, vulnerabilidades de alto risco constituem apenas 33% das CVEs atribuídas – na década anterior a média foi de 45%.

Quando o assunto é smartphones, “o iPhone, de longe, tem a maioria das vulnerabilidades reportadas”, diz Younan. Foram registradas 210 falhas para o iPhone, enquanto o Android possui 24, seguido pelo Windows Mobile (14) e BlackBerry (11).

Quando se trata do tipo de vulnerabilidade em geral para todos os produtos, a categoria “buffer overflow” é a predominante, com 7 006 ocorrências, seguida por cross-site scripting (XSS).

Estouros de buffer também são mais propensos a ter uma classificação de gravidade alta, com consequências catastróficas, levando ao total comprometimento de redes após um ataque. No entanto, no ano passado, “problemas de controle de acesso reinaram.”

O relatório da Sourcefire sobre os 25 anos de vulnerabilidades também abordou um “assunto polêmico” – a revisão de vulnerabilidades pelos fornecedores e grupos de software open-source.

De acordo com o estudo, os “10 piores infratores”, do maior para o menor, foram: Microsoft, Apple, Oracle; IBM; Sun (adquirida pela Oracle); Cisco; Mozilla, Linux, HP e Adobe.

Quando limitado o ranking para apenas o grau de severidade das vulnerabilidades, a lista é semelhante, com a Microsoft no topo – mas aqui a Linux cai fora e o Google é adicionado ao grupo.

 

Fonte: http://idgnow.uol.com.br/internet/2013/02/25/windows-xp-e-firefox-sao-recordistas-de-bugs-de-seguranca-revela-estudo/#sthash.2VLPLH65.dpuf

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s