Portal Now!Digital

Na semana passada, o Departamento de Segurança Nacional dos Estados Unidos descobriu que para cada 1000 linhas de código há uma falha de segurança, isto em 180 projetos de código aberto amplamente utilizados.

O número de vulnerabilidades do Red Hat está associado ao alto valor e à variedade de componentes que o sistema possui.

“O Rad Hat contém dois browsers e interfaces gráficas, um bom número de leitores PDF e editores de imagem”, afirma o relatório. “Red Hat, HP-UX e Solaris podem ser facilmente usados como servidores, assim sendo, incluem suporte a um grande número de componentes de terceiros, o que não pode ser feito em todas as versões de Windows e Mac OS X”.

Qualquer consideração relacionada com a segurança dos sistemas operacionais deve atentar para fatores não averiguados no relatório, como o tempo de atualização para as vulnerabilidades, afirma a Secunia.

No campo dos browsers o Firefox toma a dianteira com 64 falhas, em comparação com as 43 do Internet Explorer e as 14 do Opera e Safari.

No que tange ao browser Firefox (Mozilla), o relatório mostra que ele foi atualizado mais rapidamente que o Internet Explorer (Microsoft).

Entre as oito falhas zero-day anunciadas em 2007 para o Firefox, cinco foram atualizadas , sendo três delas em menos de uma semana. De dez falhas zero-day no Internet Explorer, somente três foram atualizadas e o tempo mais curto de atualização foi de 85 dias.

O ActiveX foi atingido pelo maior número de falhas de browser em 2007, com 399 falhas (em comparação a 45 de 2006), afirma a Secunia.

As descobertas se apóiam na campanha "uma falha por dia" em controles ActiveX em maio de 2007, além da descoberta de uma vulnerabilidade em um componente ActiveX usado em 40 diferentes produtos.

O Quicktime segue com 35 falhas e o Java com 21.