Empresa de segurança Secunia divulga relatório de vulnerabilidades de 2013

A empresa de segurança Secunia divulgou recentemente um relatório das vulnerabilidades encontradas no sistema operacional Windows, nos navegadores Web e em programas leitores de PDF no ano passado - são números muito interessantes que merecem uma análise mais detalhada. 

Sistema operacional Windows

Segundo o estudo, o Windows 8 é o Windows para desktops mais inseguro disponível atualmente.

Vulnerabilidades descobertas em 2013 das versões do Windows ainda suportadas

A linha que mais interessa é a "Operating System": mostra que o Windows 8 teve 54 mais vulnerabilidades descobertas em relação ao Windows 7 e ao Vista. Também chama a atenção o número do Windows XP (99), que pode ser considerado um número alto para em um sistema já em fim de vida que teoricamente estaria mais depurado. Mais um motivo para deixar de utilizá-lo.

As linhas "Microsoft Programs" e "Third-Party Programs" são, respectivamente, as vulnerabilidades descobertas em programas da Microsoft e de terceiros. Aqui não há variações.

Navegadores Web

No caso dos navegadores, o primeiro lugar fica com o Mozilla Firefox com 270 vulnerabilidades, resultado que achei surpreendente. Chama também a atenção o campo "Unpatched", que indica a porcentagem das vulnerabilidades não corrigidas durante o período do estudo, que no caso do Firefox é de 33%.


Vulnerabilidades nos navegadores no ano passado

O Chrome fica em segundo, com o Internet Explorer em terceiro. Estes números, porém, devem ser vistos com cautela. Grande parte das vulnerabilidades do Firefox e Chrome vem em função deles suportarem um grande número de extensões, o que não ocorre com o Internet Explorer que possui uma oferta bastante restrita das mesmas.

O campo "Market share" também deve ser visto com cautela. O Internet Explorer aparece com 99% em função de vir "embutido" no Windows.

Leitores de PDF

Aqui nenhuma surpresa, com o Adobe Reader como líder isolado. Mas deve-se observar que os outros softwares possuem uma pequena participação no mercado, o que contribui para que menos vulnerabilidades sejam descobertas.



Vulnerabilidades dos leitores de PDF


A quais conclusões este estudo nos leva? A primeira e mais óbvia é jamais deixar de manter atualizado o sistema operacional e quaisquer aplicativos que você utilize. A segunda é que softwares com uma menor participação no mercado tendem a dar uma falsa sensação de segurança, em função de que menos vulnerabilidades são reportadas. A terceira, esta baseada nos números do Windows, é que a prática de evitar a adoção de novas versões logo no lançamento continua válida, e, é claro, jamais deve ser cogitada a utilização de versões descontinuadas, como será o caso do Windows XP a partir de abril deste ano.

Veja também:

Windows eXPired (3) – Encerramento do suporte ao Windows XP

Comentários