sexta-feira, 20 de agosto de 2010

Confira as 10 vulnerabilidades mais serveras

Relatório da Cenzic aponta ainda que falhas em Chrome e Safari começam a crescer


A companhia de software de segurança Cenzic produziu um levantamento que mapeou as principais vulnerabilidades do primeiro semestre de 2010 e apontou como está a divisão de falhas entre aplicações nativas e baseadas na web.


Nos dois primeiros trimestres deste ano, o porcentual de vulnerabilidades em aplicativos web ficou em 66%, de um total de 4.019 mil vulnerabilidades em aplicações comerciais no geral. Esse porcentual é bem menor que o verificado no segundo semestre de 2009, quando chegou a 82%.


A parte ruim desta constatação é que, em números, as vulnerabilidades em aplicações web no primeiro semestre de 2010 atingiram o mesmo patamar do número total de falhas em aplicativos comerciais verificado na segunda meta de 2009. Ou seja, em 2010, o número de falhas totais avançou 50%.


Durante o levantamento, a companhia chegou às dez falhas mais severas em aplicativos comerciais no primeiro semestre deste ano:


1. Oracle Java Deployment Toolkit Java Web Start Argument Injection Arbitrary Program Execution;

2. Tandberg Video Communication Server Admin Web Console secure.php Crafted HTTP;

3. Cisco Digital Media Player Unspecified Remote Display Content Injection;

4. Microsoft IE Dynamic OBJECT Tag Cross-domain Arbitrary File Access;

5. Linksys WAP54Gv3 firmware;

6. Joomanager para Joomla! index.php catid Parameter SQL Injection;

7. Newsfeeds para Joomla;

8. Problema com dispositivo de armazenamento temporário no WebDAV; implementação em webservd no Sun Java System Web Server;

9. Vulnerabilidade use-after-free no Adobe Flash Player 6.0.79;

10. Safari on Apple iPhone OS 3.1.3 para iPod touch, permite que ataques remotos afetem serviço


A pesquisa mostra ainda que, de forma geral, o cenário tende a piorar. Quase 60% das vulnerabilidades detectadas no primeiro semestre de 2010 ainda não foram tratadas. Outra constatação é que as falhas em Safari e Chrome estão em tendência de alta.


Ao comparar o primeiro semestre de 2010 com o segundo semestre de 2009, o documento observa que, enquanto Firefox e Internet Explorer tiverem menos problemas (59 contra 77 e 40 contra 44, respectivamente), o Apple Safari e o Google Chrome exibiram mais vulnerabilidades, saltando de 25 para 83 e de 25 para 69, respectivamente.


Ainda assim, a Cenzic diz que os fabricantes de navegadores têm feito um bom trabalho em solucionar essas falhas. O crescimento dos problemas com Safari e Chrome é atribuído pela empresa à existência de vulnerabilidade no WebKit.

Fonte: Financial Web

Nenhum comentário:

Postar um comentário