A companhia de software de segurança Cenzic produziu um levantamento que mapeou as principais vulnerabilidades do primeiro semestre de 2010 e apontou como está a divisão de falhas entre aplicações nativas e baseadas na web.
Nos dois primeiros trimestres deste ano, o porcentual de vulnerabilidades em aplicativos web ficou em 66%, de um total de 4.019 mil vulnerabilidades em aplicações comerciais no geral. Esse porcentual é bem menor que o verificado no segundo semestre de 2009, quando chegou a 82%.
A parte ruim desta constatação é que, em números, as vulnerabilidades em aplicações web no primeiro semestre de 2010 atingiram o mesmo patamar do número total de falhas em aplicativos comerciais verificado na segunda meta de 2009. Ou seja, em 2010, o número de falhas totais avançou 50%.
Durante o levantamento, a companhia chegou às dez falhas mais severas em aplicativos comerciais no primeiro semestre deste ano:
1) Oracle Java Deployment Toolkit Java Web Start Argument Injection Arbitrary Program Execution;
2) Tandberg Video Communication Server Admin Web Console secure.php Crafted HTTP;
3) Cisco Digital Media Player Unspecified Remote Display Content Injection;
4) Microsoft IE Dynamic OBJECT Tag Cross-domain Arbitrary File Access;
5) Linksys WAP54Gv3 firmware;
6) Joomanager para Joomla! index.php catid Parameter SQL Injection;
7) Newsfeeds para Joomla;
8) Problema com dispositivo de armazenamento temporário no WebDAV; implementação em webservd no Sun Java System Web Server;
9) Vulnerabilidade use-after-free no Adobe Flash Player 6.0.79;
10) Safari on Apple iPhone OS 3.1.3 para iPod touch, permite que ataques remotos afetem serviço
A pesquisa mostra ainda que, de forma geral, o cenário tende a piorar. Quase 60% das vulnerabilidades detectadas no primeiro semestre de 2010 ainda não foram tratadas. Outra constatação é que as falhas em Safari e Chrome estão em tendência de alta.
Ao comparar o primeiro semestre de 2010 com o segundo semestre de 2009, o documento observa que, enquanto Firefox e Internet Explorer tiverem menos problemas (59 contra 77 e 40 contra 44, respectivamente), o Apple Safari e o Google Chrome exibiram mais vulnerabilidades, saltando de 25 para 83 e de 25 para 69, respectivamente.
Ainda assim, a Cenzic diz que os fabricantes de navegadores têm feito um bom trabalho em solucionar essas falhas. O crescimento dos problemas com Safari e Chrome é atribuído pela empresa à existência de vulnerabilidade no WebKit.
