De acordo com o relatório divulgado pelo
grupo X-Force, da IBM, o número de vulnerabilidades em softwares
apresentou uma ligeira queda em 2009.
No ano passado, o X-Force registrou cerca de 6,6
mil novas vulnerabilidades, um número 11% menor do que no ano anterior.
Apesar disso, a quantidade de vulnerabilidades em programas específicos como
o Adobe Reader cresceu cerca de 50%. Das cinco falhas de segurança mais
exploradas, três delas estão ligadas a documentos no formato PDF (as outras duas
envolvem o Flash Player e um ActiveX).
Entre os navegadores, o Firefox teve duas vezes mais falhas críticas do que o
Internet Explorer em 2009. Mesmo assim, todas elas foram corrigidas até o final do
ano.
Boa parte das falhas críticas registradas afetaram softwares da Adobe, Apple,
Microsoft e Mozilla. Um detalhe é que enquanto estas empresas corrigiram cerca
de 66% destas falhas, a Apple ficou bem atrás, corrigindo apenas 38% delas.
Segundo o relatório, as empresas com o maior número de falhas sem correção em
2009 foram a própria IBM com 27%, a Oracle com 38%, a Novell com 31% e a
comunidade Linux com 53% de falhas não corrigidas.
Outro ponto do relatório é que as aplicações web também apresentaram muitas vulnerabilidades em 2009. Até o final do ano, 67% das falhas em aplicações web não foram corrigidas e as vulnerabilidades que permitem ataques de cross-site scripting foram maiores do que as que permitem ataques de injeção SQL.
