Os 12 softwares mais ‘vulneráveis’ de 2008 – por Bit9
O estudo feito pela Bit9 chama-se “2008´s Popular Applications with Critical Vulnerabilities”. O resultado do estudo, realizado chama-se de Dirty Dozen (traduzido como ‘12 mais sujos’).
Veja a lista:
1. Firefox 2.x/3.x (Mozilla)
2. Flash e Acrobat (Adobe)
3. VMware Player e VMware Workstation (VMware)
4. Java Runtime Environment (Sun)
5. QuickTime, Safari e iTunes (Apple)
6. Produtos Norton (Symantec)
7. OfficeScan (Trend Micro)
8. Produtos Citrix (Citrix)
9. Aurigma e Lycos (gerenciadores de imagens)
10. Skype ( Skype)
11. Yahoo! Assistant (Yahoo!)
12. Windows Live Messenger (Microsoft)
No ano de 2008, apenas dez softwares foram colocados no estudo. Esse ano a lista contêm 12. Os critérios utilizados foram de que o software rode no Windows; conhecido no mercado; é alvo de muitos downloads pelo consumidor; não é classificado como produto malicioso pelas organizações de TI e empresas de segurança; contém no mínimo uma vulnerabilidade, descoberta a partir de janeiro de 2008 e registrada no NIST (instituto americano de padrões) com severidade classificada entre 7 e 10 no sistema CVSS; depende do usuário final, e não de uma administração central, para ser atualizado.
Para o estudo completo:
https://www.bit9.com/files/Vulnerable_Apps_DEC_08.pdf
Para fazer um ‘double check’ basta ir no site do NIST e comparar as vulnerabilidades. Um ponto no mínimo curioso aqui, é a percepção que temos. Muitos amigos, ao ver esse estudo não ‘acreditaram’ inicialmente (só depois do ‘double check’).
Percepção é quase realidade mesm... ;)