Confira as 10 vulnerabilidades mais serveras

A companhia de software de segurança Cenzic produziu um levantamento que mapeou as principais vulnerabilidades do primeiro semestre de 2010 e apontou como está a divisão de falhas entre aplicações nativas e baseadas na web.

Nos dois primeiros trimestres deste ano, o porcentual de vulnerabilidades em aplicativos web ficou em 66%, de um total de 4.019 mil vulnerabilidades em aplicações comerciais no geral. Esse porcentual é bem menor que o verificado no segundo semestre de 2009, quando chegou a 82%.

A parte ruim desta constatação é que, em números, as vulnerabilidades em aplicações web no primeiro semestre de 2010 atingiram o mesmo patamar do número total de falhas em aplicativos comerciais verificado na segunda meta de 2009. Ou seja, em 2010, o número de falhas totais avançou 50%.

Durante o levantamento, a companhia chegou às dez falhas mais severas em aplicativos comerciais no primeiro semestre deste ano:

1) Oracle Java Deployment Toolkit Java Web Start Argument Injection Arbitrary Program Execution;

2) Tandberg Video Communication Server Admin Web Console secure.php Crafted HTTP;

3) Cisco Digital Media Player Unspecified Remote Display Content Injection;

4) Microsoft IE Dynamic OBJECT Tag Cross-domain Arbitrary File Access;

5) Linksys WAP54Gv3 firmware;

6) Joomanager para Joomla! index.php catid Parameter SQL Injection;

7) Newsfeeds para Joomla;

8) Problema com dispositivo de armazenamento temporário no WebDAV; implementação em webservd no Sun Java System Web Server;

9) Vulnerabilidade use-after-free no Adobe Flash Player 6.0.79;

10) Safari on Apple iPhone OS 3.1.3 para iPod touch, permite que ataques remotos afetem serviço

A pesquisa mostra ainda que, de forma geral, o cenário tende a piorar. Quase 60% das vulnerabilidades detectadas no primeiro semestre de 2010 ainda não foram tratadas. Outra constatação é que as falhas em Safari e Chrome estão em tendência de alta.

Ao comparar o primeiro semestre de 2010 com o segundo semestre de 2009, o documento observa que, enquanto Firefox e Internet Explorer tiverem menos problemas (59 contra 77 e 40 contra 44, respectivamente), o Apple Safari e o Google Chrome exibiram mais vulnerabilidades, saltando de 25 para 83 e de 25 para 69, respectivamente.

Ainda assim, a Cenzic diz que os fabricantes de navegadores têm feito um bom trabalho em solucionar essas falhas. O crescimento dos problemas com Safari e Chrome é atribuído pela empresa à existência de vulnerabilidade no WebKit.