Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)
Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ver uma apresentação de slides das aplicações mais atacadas da Web, segundo a revista Forbes.
Para ler esse artigo, clique no botão abaixo.
A revista Forbes normalmente se preocupa com o intangível mundo dos multi-milionários, e foi uma surpresa bastante agradável ver um artigo sobre as aplicações mais atacadas de 209 recentemente na edição eletrônica. Vamos a elas.
O software mais atacado do ano foi o Adobe Acrobat Reader, utilizado por quase todos os usuários do mundo para ler arquivos em formato PDF. O famoso leitor subiu de 7 vulnerabilidades em 2007 para 14 em 2008, para 45 até o início de dezembro de 2009. Tem sido um alvo tão produtivo para os hackers que muitos analistas já estão dizendo que a Adobe está substituindo a Microsoft como empresa com software mais inseguro do mercado. As vulnerabilidades no Adobe Acrobat Reader permitem que o hacker que as explore consiga executar comandos no computador da vítima, dando controle desse computador aos malfeitores. Para se proteger — pelo menos das vulnerabilidades conhecidas até o momento — o usuário deverá ter a versão 9.2 instalada em sua máquina.
O Microsoft Internet Explorer vem em segundo lugar na lista, mais pela qualidade do que pela quantidade de vulnerabilidades. Algumas delas permitem a instalação de código malicioso no computador da vítima pelo simples fato de se visitar uma página comprometida. Foram 30 vulnerabilidades esse ano, o mesmo número de 2008, e uma redução considerável das 49 de 2007, o que demonstra que a Microsoft está fazendo sua parte para melhorar a qualidade do software. Para se manter seguro o usuário do Internet Explorer deve ter a versão 8 instalada em seu computador e também deve ativar as atualizações automáticas do Windows Update.
Em terceiro lugar veio o Mozilla Firefox, com 102 vulnerabilidades em 2009, subindo de 90 em 2008. Apesar do número astronômico, não dá para comparar com os 30 do Internet Explorer, uma vez que todos os erros de software, por mais insignificantes que sejam, são relatados pela Mozilla, em função do código ser aberto. Também em função do código aberto, o Firefox é muito mais escrutinizado pela comunidade, o que tende também a agilizar o processo de correção dos erros encontrados. A versão mais atual, com os problemas conhecidos já corrigidos é a 3.5.5.
Em quarto lugar veio o Adobe Flash Player. Essa aplicação teve nove vulnerabilidades descobertas esse ano, descendo de 19 no ano passado. O problema é que o Adobe Flash Player já tem permissão de execução de comandos, e se for atacado poderá instalar código malicioso no computador da vítima sem que ela saiba. A última versão disponibilizada para esse software, já com todas as correções necessárias aplicadas é a 10.0.
Em quinto lugar veio o Apple Quicktime, que é utilizado para executar arquivos de multimídia, tais como músicas ou filmes. A Apple costuma se gabar do baixo número de incidentes de segurança em seu software, mas o fato é que isso se deve à baixa penetração no mercado, e não à qualidade do software. Esse ano já foram 26 vulnerabilidades encontradas, contra 36 no ano passado. A versão 7.6.5 é a mais nova disponibilizada pela Apple, e a empresa também disponibiliza um mecanismo de atualizações automáticas para os usuários.
Em sexto lugar veio a suíte de aplicações de escritório mais popular do planeta, o Microsoft Office. Os aplicativos dessa suíte, o Word, o PowerPoint e o Excel, em especial, são alvos preferenciais dos bandidos, que utilizam os arquivos criados nesses aplicativos para disseminar códigos maliciosos. Esse ano já foram 41 vulnerabilidades encontradas, contra 44 no ano passado. Atualmente a versão do Office é a 2007, mas cada programa tem versões mais atuais com número diferente. O ideal é que o usuário utilize o Windows Update para automaticamente manter a suíte toda sempre atualizada.
Por fim, mas não menos importante, o sistema operacional Windows. Aqui a revista não faz alusão a nenhuma versão específica, apesar da imagem ser do Windows XP. Várias das piores pragas espalhadas pela Internet esse ano, incluindo o Conficker, vieram diretamente via sistema operacional, que continua sendo alvo preferencial dos bandidos. Aqui temos o caso mais crítico a justificar as atualizações automáticas do Windows Update. Elas vêm quase que diariamente, e não manter seu sistema operacional com o mais recente nível de atualização uma receita certa para o desastre.
Ajude-nos a manter a qualidade dos artigos desse site deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Até a próxima.
O software mais atacado do ano foi o Adobe Acrobat Reader, utilizado por quase todos os usuários do mundo para ler arquivos em formato PDF. O famoso leitor subiu de 7 vulnerabilidades em 2007 para 14 em 2008, para 45 até o início de dezembro de 2009. Tem sido um alvo tão produtivo para os hackers que muitos analistas já estão dizendo que a Adobe está substituindo a Microsoft como empresa com software mais inseguro do mercado. As vulnerabilidades no Adobe Acrobat Reader permitem que o hacker que as explore consiga executar comandos no computador da vítima, dando controle desse computador aos malfeitores. Para se proteger — pelo menos das vulnerabilidades conhecidas até o momento — o usuário deverá ter a versão 9.2 instalada em sua máquina.
O Microsoft Internet Explorer vem em segundo lugar na lista, mais pela qualidade do que pela quantidade de vulnerabilidades. Algumas delas permitem a instalação de código malicioso no computador da vítima pelo simples fato de se visitar uma página comprometida. Foram 30 vulnerabilidades esse ano, o mesmo número de 2008, e uma redução considerável das 49 de 2007, o que demonstra que a Microsoft está fazendo sua parte para melhorar a qualidade do software. Para se manter seguro o usuário do Internet Explorer deve ter a versão 8 instalada em seu computador e também deve ativar as atualizações automáticas do Windows Update.
Em terceiro lugar veio o Mozilla Firefox, com 102 vulnerabilidades em 2009, subindo de 90 em 2008. Apesar do número astronômico, não dá para comparar com os 30 do Internet Explorer, uma vez que todos os erros de software, por mais insignificantes que sejam, são relatados pela Mozilla, em função do código ser aberto. Também em função do código aberto, o Firefox é muito mais escrutinizado pela comunidade, o que tende também a agilizar o processo de correção dos erros encontrados. A versão mais atual, com os problemas conhecidos já corrigidos é a 3.5.5.
Em quarto lugar veio o Adobe Flash Player. Essa aplicação teve nove vulnerabilidades descobertas esse ano, descendo de 19 no ano passado. O problema é que o Adobe Flash Player já tem permissão de execução de comandos, e se for atacado poderá instalar código malicioso no computador da vítima sem que ela saiba. A última versão disponibilizada para esse software, já com todas as correções necessárias aplicadas é a 10.0.
Em quinto lugar veio o Apple Quicktime, que é utilizado para executar arquivos de multimídia, tais como músicas ou filmes. A Apple costuma se gabar do baixo número de incidentes de segurança em seu software, mas o fato é que isso se deve à baixa penetração no mercado, e não à qualidade do software. Esse ano já foram 26 vulnerabilidades encontradas, contra 36 no ano passado. A versão 7.6.5 é a mais nova disponibilizada pela Apple, e a empresa também disponibiliza um mecanismo de atualizações automáticas para os usuários.
Em sexto lugar veio a suíte de aplicações de escritório mais popular do planeta, o Microsoft Office. Os aplicativos dessa suíte, o Word, o PowerPoint e o Excel, em especial, são alvos preferenciais dos bandidos, que utilizam os arquivos criados nesses aplicativos para disseminar códigos maliciosos. Esse ano já foram 41 vulnerabilidades encontradas, contra 44 no ano passado. Atualmente a versão do Office é a 2007, mas cada programa tem versões mais atuais com número diferente. O ideal é que o usuário utilize o Windows Update para automaticamente manter a suíte toda sempre atualizada.
Por fim, mas não menos importante, o sistema operacional Windows. Aqui a revista não faz alusão a nenhuma versão específica, apesar da imagem ser do Windows XP. Várias das piores pragas espalhadas pela Internet esse ano, incluindo o Conficker, vieram diretamente via sistema operacional, que continua sendo alvo preferencial dos bandidos. Aqui temos o caso mais crítico a justificar as atualizações automáticas do Windows Update. Elas vêm quase que diariamente, e não manter seu sistema operacional com o mais recente nível de atualização uma receita certa para o desastre.
Ajude-nos a manter a qualidade dos artigos desse site deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Até a próxima.
Nenhum comentário:
Postar um comentário