| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 23/06/2006 00:21:52
|
rbarioni
GUJ Master
![[Avatar]](/images/avatar/c8ad096d3f3b756be66f6.gif)
Membro desde: 02/09/2002 10:49:11
Mensagens: 1317
Localização: Campinas
Offline
|
A empresa de segurança Bit9, dona de um pacote de aplicativos capaz de identificar e impedir a instalação de aplicativos desconhecidos e programas maliciosos, divulgou um relatório com as 15 aplicações mais problemáticas de todos os tempos, em uma tentativa de reduzir os riscos de segurança em empresas que acreditam que softwares maliciosos como spywares e vírus são as únicas ameaças a se enfrentar.
Para criar a relação, disponível para download em PDF através do atalho http://www.bit9.com/docs/15VulnerableApps.pdf , alguns requisitos foram seguidos. Todos os softwares listados deveriam ser softwares famosos, freqüentemente baixados por usuários; não podiam ser classificados como softwares maliciosos por empresas de segurança; deveriam ter pelo menos uma vulnerabilidade crítica registrada pelo NIST, instituto americano de padrões e tecnologia; ter uma pontuação entre 7 e 10 no ranking da CVSS, espécie de "placar" de vulnerabilidades; e oferecer ao usuário mediano possibilidade de atualização, em vez de centralizá-la apenas no administrador da rede.
De acordo com a Bit9, o aplicativo que mais apresenta falhas de segurança é o Mozilla Firefox 1.0.7, o que não representa a versão atual do sistema, pois os bugs que colocaram a dita versão do navegador gratuito nesta posição já foram resolvidos. A versão 6.02 do programa iTunes e o Quicktime 7.0.3 figuram na segunda posição da lista, enquanto a versão 1.4 do programa Skype ocupa o terceiro lugar.
Mesmo existindo por trás dessa lista uma intenção clara de vender o principal produto da Bit9, capaz de limitar a instalação de certos softwares no sistema, a lista é um bom guia para aqueles que não possuem o hábito de atualizar com freqüência seus softwares, prática imprescindível para a segurança de sistemas, principalmente em ambientes coorporativos.
Confira a lista completa das 15 aplicações mais vulneráveis:
1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 e Quicktime 7.0.3
3. Skype Internet Phone 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 5.0 Update 3 e 1.4.2_08
6. Macromedia Flash Player 7
7. Winzip Compression Utility 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony / First 4 Internet DRM Rootkit & Uninstaller (todas as versões)
12. BitDefender anti-virus client 9
13. Kazaa peer-to-peer client 2.0.2
14. RealPlayer Media Player 10
15. ICQ Chat Client 2003a
Para explicações, em inglês, baixe a lista completa no PDF indicado acima, que contém cada uma das vulnerabilidades encontradas listada em suas páginas.
|
"Ozzy Osbourne pode ter inventado o heavy-metal, mas com certeza, Metallica o aprimorou." |
|
|
 |
|
|
23/06/2006 01:41:06
|
Rubem Azenha
GUJ Master
![[Avatar]](/images/avatar/cb953f6ca5923f7517125db46ed1293d.jpg)
Membro desde: 28/06/2004 00:10:43
Mensagens: 1933
Localização: São Paulo, SP
Offline
|
Patrocínio @microsoft 
|
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning
|
|
|
|
23/06/2006 02:14:05
|
Luca
Moderador
![[Avatar]](/images/avatar/17e62166fc8586dfa4d1bc0e1742c08b.jpg)
Membro desde: 06/09/2002 14:30:10
Mensagens: 5810
Localização: São Paulo/SP ou Paraty/RJ
Offline
|
Olá
microfilo wrote:Patrocínio @microsoft
Por favor, confirme onde obteve esta informação.
[]s
Luca
|
Dare Obasanjo (Program Manager at Microsoft)
"The folks I know from across the industry who have to build large scale Web services on the Web today at Google, Yahoo!, Facebook, Windows Live, Amazon, etc are using RESTful Web services. The only times I encounter someone with good things to say about WS-* is if it is their job to pimp these technologies or they have already "invested" in WS-* and want to defend that investment."
CEP, JMS, JMX e coisas afins (ou não)
http://lucabastos.blogspot.com/ |
|
|
|
23/06/2006 02:42:16
|
abilio
JavaTeenager
![[Avatar]](/images/avatar/bc6dc48b743dc5d013b1abaebd2faed2.jpg)
Membro desde: 13/11/2002 13:44:25
Mensagens: 182
Localização: Rio de Janeiro
Offline
|
Luca wrote:Olá
microfilo wrote:Patrocínio @microsoft
Por favor, confirme onde obteve esta informação.
[]s
Luca
Na verdade, sempre há uma tendencia forte em afirmar que qualquer pesquisa que ponha concorrentes MS em desvantagem é patrocinada pela mesma. O Firefox tem um histórico considerável de segurança sim, principalmente levando em consideração seu tempo de vida. Alguns sites de segurança apontaram inclusive, que no ano de 2005, o Firefox 1.0x apresentou um número maior de vulnerabilidades que o IE6, mas talvez estes tb sejam patrocinados 
Bugtraq do Firefox
http://www.mozilla.org/projects/security/known-vulnerabilities.html
|
|
|
|
23/06/2006 05:59:43
|
HumbertoJr
JavaBaby
![[Avatar]](http://www.valei.com/cine/saw_09s.jpg)
Membro desde: 17/01/2004 20:15:38
Mensagens: 77
Offline
|
microfilo wrote:Patrocínio @microsoft
eheheheheh
|
|
|
|
23/06/2006 08:27:06
|
ZehOliveira
GUJ Ranger
Membro desde: 12/12/2003 22:13:49
Mensagens: 964
Localização: Maceio-AL
Offline
|
Tem um anti virus na lista! 
|
|
|
|
23/06/2006 09:25:57
|
Filipe Sabella
GUJ Expert
Membro desde: 12/03/2003 11:25:57
Mensagens: 4680
Offline
|
Firefox
MSN
Prefiro gerenciamento de memória ruim hehe
Apesar de não concordar com o que o micrófilo falou, acho realmente estranho o IE não estar na lista. Será que é porque não se faz o download dele?
|
Former LIPE. |
|
|
|
23/06/2006 09:53:44
|
Sami Koivu
Virtual Machine Man
![[Avatar]](/images/avatar/a4d8e2a7e0d0c102339f97716d2fdfb6.jpg)
Membro desde: 16/09/2004 09:49:27
Mensagens: 574
Localização: Curitiba-PR
Offline
|
LIPE wrote:Firefox
MSN
Prefiro gerenciamento de memória ruim hehe
Você prefere gerenciamento de memória ruim que possibilita a execução de código maligno.. a processamento de imagens que possibilita a execução de código maligno? heheh.. parece ser mais uma escolha entre "chute no saco" e "lápis no olho". 
LIPE wrote:
Apesar de não concordar com o que o micrófilo falou, acho realmente estranho o IE não estar na lista. Será que é porque não se faz o download dele?
Realmente, seria legal ver qual ranking o IE teria.
[]s,
Sami
|
(Slightly) Random Broken Thoughts on Java Security |
|
|
|
23/06/2006 10:56:36
|
micheldemontalvao
Debugger
Membro desde: 20/04/2006 10:32:12
Mensagens: 59
Offline
|
A algum tempo a microsoft vinha divulgando pesquisas como está, para dizer que o IE era mais Seguro que o Firefox.
Especilistas então responderam, que como o Firefox e software livre, e mais fácil encontrar e corrigir bugs. Ao contrário do sistema de notificação de erros da microsoft, que tem uma parte pública e outra restrita.
Pessoalmente, eu incluíria como 1 colocado na lista de segurança o WinXP ate service pack 1. Eu já tive mozilla 1.0.7, mas ele nunca explorou uma vulnerabilidade critíca do sistema para fezer meu computador reiniciar, só por que eu conectava na internet (o famoso blaster).
No mais, fica o aviso (vou verificar o acrobat) sobre não atualização.
Flos.
|
|
|
|
23/06/2006 11:09:22
|
boaglio
Moderador
![[Avatar]](/images/avatar/c0c7c76d30bd3dcaefc96f40275bdc0a.png)
Membro desde: 09/09/2002 21:23:39
Mensagens: 1865
Localização: Sampa City
Online
|
Firefox mais vulnerável que o Kazaa?
Gostei da piada!
|
Tem dúvidas de Java? Poste no fórum! Não respondo dúvidas de Java via MP! |
|
|
|
23/06/2006 11:45:12
|
Filipe Sabella
GUJ Expert
Membro desde: 12/03/2003 11:25:57
Mensagens: 4680
Offline
|
Sami, você lembra o que essa falha no FireFox causava? Alguém poderia escrever código javascript que acessaria conteúdo html e javascript das páginas nas outras abas. Isso é um tanto perigoso sim, mas se me lembro bem foi arrumado em menos de 48h.
Por isso prefiro sim esta falha à do msn. Mas, bah, nem uso essa porcaria hehe
|
Former LIPE. |
|
|
|
23/06/2006 12:35:25
|
HumbertoJr
JavaBaby
Membro desde: 17/01/2004 20:15:38
Mensagens: 77
Offline
|
ZehOliveira wrote:Tem um anti virus na lista!
Realmente isso é um pessimo indicio!
|
|
|
|
23/06/2006 12:41:48
|
flaleite
JavaEvangelist
Membro desde: 31/03/2006 15:28:55
Mensagens: 472
Localização: Ribeirão Preto - SP
Offline
|
Eu pessoalmente colocaria em primeiro lugar "Você" isso mesmo o usuario. Já sobrevivi muito tempo com ambientes só com Win98, pouco tempo a trás, e nada aconteceu, e tenho conhecidos que usam WinXP SP2 com o ultimo patch, firewall, antivirus e o computador vive infestado de virus, worms, spywares...
Então o principal ponto de vunerabilidade é o usuario.
|
Flávio Suguimoto
flaleite.blogspot.com
|
|
|
|
23/06/2006 13:09:51
|
marcelomartins
Moderador
![[Avatar]](/images/avatar/777669af68dbccabc30c3b6bcaa81825.jpg)
Membro desde: 07/01/2004 10:53:19
Mensagens: 1477
Localização: Porto Alegre - RS
Offline
|
Cade o Internet Explorer?
Sem o IE a lista perdeu a credibilidade.
|
Marcelo Martins
http://twitter.com/marcelomartins
Tudo que hoje eu realmente preciso saber, aprendi no jardim da infância.
|
|
|
|
23/06/2006 13:30:20
|
Paulo Silveira
Administrador
![[Avatar]](/images/avatar/a87ff679a2f3e71d9181a67b7542122c.jpg)
Membro desde: 07/08/2002 18:38:50
Mensagens: 4204
Localização: São Paulo
Offline
|
marcelomartins wrote:Cade o Internet Explorer?
Sem o IE a lista perdeu a credibilidade.
é, mostra que eles apertaram as regras pro IE de alguma maneira nao poder entrar na lista, é obvio!
|
http://blog.caelum.com.br twitter: @paulo_caelum
 
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}