10/11/2009 | Thomas Claburn - InformationWeek EUA

Aplicativos web: 9 em 10 têm falhas sérias

Dez vulnerabilidades mais severas verificadas no primeiro semestre de 2009 afetaram softwares da Apache, Citrix, IBM, SAP, Sun e Symantec.

O número de vulnerabilidades detectadas em software tem crescido a ponto que nove em cada dez aplicativos web possuem falhas que podem expor informações críticas. O relatório "Web Application Security Trends Report Q1-Q2, 2009, produzido pela empresa Cenzic e divulgado na segunda-feira (09/11), revela que mais de 3,1 mil vulnerabilidades foram identificadas no primeiro semestre deste ano, índice 10% superior ao verificado no segundo semestre de 2008.

Do total de vulnerabilidades, 78% são de aplicativos web. Embora o percentual seja menor que o apontado no segundo semestre de 2008, supera o índico dos primeiros seis meses do ano passado.

Outro documento, o "Top Cyber Security Risks", do SANS Institute, lançado em setembro, revelou que mais de 60% dos ataques na internet focaram aplicativos web.

Além disso, 90% das vulnerabilidades encontradas foram em aplicações comerciais e 8% em navegadores que rodam web apps, apontou o relatório da Cenzic.

Entre as fabricantes de software afetadas pelas 10 principais falhas estão PHP, SAP, Sun, Citrix, Apache, F5 Networks, Symantec e IBM.

De acordo com a Cenzic, as vulnerabilidades SQL Injection e Cross Site Scrupting tiveram maior participação nos ataques pela web, com 25% e 17%, respectivamente.

O documento da Cenzic mostra ainda que 87% das aplicações analisadas "tinham sérias falhas que poderiam expor informações críticas ou confidenciais dos usuários durante transações."

No segundo semestre de 2008 esse percentual era de 78%.

Quando se fala em vulnerabilidade de navegadores, Firefox e Safari lideraram. "Mozilla Firefox teve o maior percentual com 44%", aponta o documento. "O que surpreendeu foi o navegador Safari ter muita vulnerabilidade, chegando a 35%. O Internet Explorer ficou em terceiro com 15% e o Opera, em quarto, com 6% do total de vulnerabilidade."

Nos últimos anos, o Firefox apresentou número maior de problemas que o Internet Explorer, mas os bugs do navegador da Mozilla são resolvidos com mais agilidade do que aqueles que afetam o browser da Microsoft.

Membros do Firefox argumentam que a questão de segurança do Firefox e Internet Explorer não são facilmente comparáveis porque o processo de segurança da Mozilla é aberto e o da Microsoft fechado. A Microsoft não se pronunciou sobre o assunto.

Ver mais...

Últimas Notícias

Dez dicas para profissionais de TI manterem a calma nos períodos de folga

Demandas de trabalho, muitas vezes, invadem nosso merecido descanso. Há mui...

Quem é Sundar Pichai? Conheça o indiano que assumiu o comando da Google

Novo CEO foi nomeado como parte da reestruturação anunciada pela empresa no...

Empresa de tecelagem reduz prazo de entrega

A brasileira Adar Tecidos diminuiu de três para um dia o tempo para expediç...

Cinco dicas e truques que você precisa saber sobre o Windows 10

Menu iniciar, Cortana, desktops virtuais. Conheça algumas possibilidades qu...

Microsoft registra perdas de US$ 3,2 bilhões no trimestre

Faturamento da fabricante no quarto trimestre fiscal ficou em US$ 22,2 bilh...

Há espaço para a expansão da tecnologia cashless no Brasil?

Estamos realmente preparados para deixar o dinheiro vivo de lado e apostar...

Conscientização de colaboradores é chave para garantir segurança

Maioria dos orçamentos para programas de conscientização ficam abaixo US$ 1...

Nove motivos para não migrar para o Windows 10 (por enquanto)

Muitos usuários estão ansiosos para o lançamento do sistema operacional, ma...

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar