São Paulo, 01 de novembro de 2007 - O popular Yahoo Messenger encabeça a lista dos 12 programas considerados mais perigosos em termos de falhas de segurança. A empresa que vende tecnologia de controle de aplicações e dispositivos, Bit9 fez um ranking das aplicações mais procuradas, mas que ao mesmo tempo são as mais afetadas por brechas.
A companhia utilizou diversos critérios para determinar os integrantes da lista, entre eles, rodar em Windows, ser amplamente baixado e usado, não ser classificado como software malicioso pelos departamentos de informática das empresas de segurança, conter uma vulnerabilidade crítica descoberta desde junho de 2006 e que necessite ser atualizada manualmente (o que explica a ausência do IE).
Confira a lista completa:
Yahoo Messenger, 8.1.0.239 e anteriores
Apple QuickTime 7.2
Mozilla Firefox 2.0.0.6
Microsoft Windows Live (MSN) Messenger 7.0, 8.0
EMC VMware Player (e outros) 2.0, 1.0.4
Apple iTunes 7.3.2
Intuit QuickBooks Online Edition, 9 e anteriores 8. Sun Java Runtime Environment (JRE) 1.6.0_X
Colocar este X como versão seria o mesmo que dizer que TODAS as versões do Java são vulneráveis. Como nenhum site sério de segurança no mundo diz isto, só posso concluir que toda esta lista é idiota e nem preciso analisar os demais softwares.
Pois é, não conheço essa tal de Bit9 a ponto de confiar em uma lista como essa, mas esse “X” realmente faz pensar que essa lista não deve ser levada a sério.
Entrei no site e achei um pequeno descritivo da empresa:
Colocar este X como versão seria o mesmo que dizer que TODAS as versões do Java são vulneráveis. Como nenhum site sério de segurança no mundo diz isto, só posso concluir que toda esta lista é idiota e nem preciso analisar os demais softwares.
[]s
Luca[/quote]
E se todas minor releases de fato forem, ate a data atual?
mas essa lista nao deve ser levada a serio mesmo é obvio que bugs serão encontrados nas futuras JRE´s
Parece aqueles videntes que desvendam o obvio:
:arrow: toda familia há algum tipo de problema
:arrow: vc ja passou por algum tipo de problema na escola
:arrow: vc ja passou por algum problema financeiro
Errado, o X costuma significar TODAS as versões e esta mensagem do link citado refere-se a versões anteriores à última que já foi ojeto de comentários no GUJ e na minha opinião, o administrador de redes que não assina notícias de sites de segurança e não atualiza imediatamente é irresponsável.
[quote=kissdemon]…conter uma vulnerabilidade crítica descoberta desde junho de 2006 e que necessite ser atualizada manualmente (o que explica a ausência do IE).
Confira a lista completa:
…
3. Mozilla Firefox 2.0.0.6
…[/quote]
Ué, o Firefox é atualizado automaticamente, pq tá na lista?
[quote=dreamspeaker][quote=kissdemon]…conter uma vulnerabilidade crítica descoberta desde junho de 2006 e que necessite ser atualizada manualmente (o que explica a ausência do IE).
Confira a lista completa:
…
3. Mozilla Firefox 2.0.0.6
…[/quote]
Ué, o Firefox é atualizado automaticamente, pq tá na lista?[/quote]
Pq nessa versão ta com pau =)
Porém já foi corrigido na versão nova =)
[quote=clodoaldoaleixo]Exato, ta todo mundo criticando a lista, mas não estão olhando as versões de cada programa avaliado.
Se hoje está corrigido ótimo, mas nem sempre foi assim.
Pq as pessoas se doem tanto quando surge algo negativo em relação ao Java?..Pessoas, vão se tratar que isso vai além de trabalho.
[/quote]
Trabalhamos com Java e neste fórum, toda e qualquer notícia veiculada que tenha relação com Java, pode ser discutida pelo que sei. O que está sendo discutido aqui é a veracidade desta lista. Se for verdadeira, ótimo, porém merece ser discutida.
Agora, nós estamos aqui para uma conversa sadia, como vinha acontecendo. Se tem alguèm aqui que precisa se tratar, é você que não “troca o disco” e vem sempre com o mesmo papinho. Sempre agregando muito suas mensagens:
A lista não pode ser séria, uma vez que o firefox tem atualização automatica, e o java tbm já possui atualização automatica. Portanto eles não deveriam aparecer na lista se um dos critérios foi justamente necessitar de atualização manual.
Além de não ter divulgado quais foram os teste realizados para determinar a lista, qual foi a falha que definiu sua colocação.
Todos software possuem falhas, e dizer que um software sem atualização automatica é mais vunerável do que o software que necessita ser atualizado manualmente é um erro, pois muitas vezes a versão mais nova apesar de resolver alguns bugs, acaba gerando outros, as vezes mais perigosos do que a versão anterior. Cabe ao especialista definir se a atualização vale ou não a pena.
Ainda se levar em conta a atualização não esqueça que o IE, possui um longo periodo antes de qualquer autalização, ou seja mesmo sendo automatica a sua atualização o período de espera é tão longo que suas deficiencias ficam sendo conhecidas até mesmo por noob`s, que tem a sua disposição um número enorme de ferramentas criadas por crackers, para que possam se achar o maximo ao se aproveitar de uma falha de segurança tão antiga.
Também nao foi definido se a maquina de testes, possuia firewall, antivirus ou qualquer sistema de defesa.
Por estes motivos, infelizmente não posso dizer que esta seja um a lista justa ou correta. Até mesmo porque a empresa trabalha justamente na área de segurança digital tentando vender suas soluções para os softwares descritos na lista.