La compañía de seguridad Bit9 ha relizado una lista con las quince aplicaciones populares que más vulnerabilidades críticaspresentan, aunque el posicionamiento de cada una la podemos discutir.
La encabeza Firefox 1.0.7 , según, Bit9, quien encabeza la lista de honor al presentar al menos cinco vulnerabilidades en la base de datos de CVE (Vulnerabilidades y exposiciones comunes). Le sigue Apple iTunes 6.02 y QuickTime 7.0.3 quienes tomaron el segundo lugar.
El resto de la lista sigue así:
Skype 1.4
Adobe Acrobat Reader 7.02, 6.03
Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
Macromedia Flash 7
WinZip 8.1 SR-1
AOL Instant Messenger 5.5
Microsoft Windows/MSN Messenger 5.0
Yahoo Instant Messenger 6.0
Sony/First4 Internet DRM rootkit and uninstaller
BitDefender 9
Kazaa 2.0.2
RealPlayer 10
ICQ 2003a
Además, Bit9 indica que once de los quince programas han sido parcheados o actualizados, no existiendo parches para Yahoo Instant Messenger, Sony, Kazaa, or ICQ. Por tanto, aconseja a los entornos coporativos realizar una auditoría de los programas que tienen instalado en su centro coportativo, para en su caso eliminarlos o aprobarlos para su uso en el entorno empresarial.
Ver 21 comentarios
21 comentarios
y que hay del IE?
Hoy estoy peor de la vista?!!!...o realmente no se menciona ni a Office, IExplorer,.....
ya no se puede confiar en nadie!.
Ahí está el tema de la discusión, incluso en 21 talks se preguntan si tan bueno es el MSN Messenger frente a sus competidores.
Como dicen.. y que hay de Internet Explorer? La gente suscrita a listas como securityfocus o securiteam, ven como cada dia, vulnerabilidades de IE 6.0 aparecen (criticas) y variantes de las mismas... No se, aparte no me parece muy fiable esta empresa.
Supongo que al ser para entornos coporativos, el internet explorer 6 no se lo puede quitar nadie por mucha auditoria que haga.
Además hablan del firefox 1.0.7 cuando yo ahora mismo estoy usando el 1.5.0.4, ¿en que mundo viven?
Puf, menudo truño de empresa de seguridad, han publicado un adendo al informe donde dicen que Corel les ha untado para que quiten de la lista al... les ha comentado que ya está corregido el WinZip.
Se les ve el plumeroooooo XDDD
Es que Internet Explorer debería aparecer en los primeros quince puestos. Y si es para entornos corporativos y no aparece Internet Explorer, ¿qué pasa con Microsoft Office? No me merece ninguna credibilidad el estudio este de Bit9...
Este ranking no merece salir en Genbeta... Firefox el que tiene más vulerabilidades?? Yo flipo...
Por eso me llamó la atención, y por ello lo traje, para generar discusión
bonito pareado ;)
Totalmente de acuerdo con vosotros. Ninguna fiabilidad me da este "estudio"
Cogen versiones antiguas y las dicen que son inseguras... Firefox no es perfecto, pero que tenga mas problemas de seguridad que IE... jajaja encima ni sale en la lista xD
Pero es que Firefox es de código abierto... Las vulnerabilidades se pueden "ver", no como en otros productos similares...
El problema de seguridad llega cuando una vulnerabilidad crítica se utiliza, cosa que en Firefox difícilmente ocurre.
Pero aun así no me trago que tenga más vulnerabilidades críticas que IE. Ni cogiendo la versión 1.0.7 de Firefox.
2 cositas, primero, podemos tomar esta lista tan solo como un entretenimiento, ya que nos presentan mucho soft desactualizado, y segundo, donde está microsoft explorer? Acaso es más seguro que el propio firefox? Creo que es más seguro un firefox v0.0.1b que un IE v6. JA!
Se, esto es una porqueria, firefox es 1000 veces mejor que IE, pero IE no aparece...juegan sucio. Por que no ponen a Windows XP y sus vulneravilidades criticas(ya tengo instaladas como 45), a ver si la encuensta toma otro rumbo, pero me parecen que tienen miedo, no tienen lo que se necesita para hacer una encuesta de verdad. Saludos
No sólo falta IE... ¿Que hay de Windows? ¿Acaso no es el programa más usado y posiblemente con más vulnerabilidades del mundo mundial?
Saludos.
En respuesta a la noticia sobre las 15 aplicaciones populares con más vulnerabilidades, me extraño la primera posición de Firefox y la no aparición de otras aplicaciones infectas como IE, Windows u Office. Acto seguido me pregunté: ¿Sabe esta gente de bit9 que la versión de Firefox 1.0.7 ya no es tan popular? ¿Por que no han realizado el test con el Firefox 1.5.0.4? ¿Qué no es tan vulnerable? ¿Acaso no tienes ellos instalado el Update de Windows? (Día si día también estoy recibiendo avisos de nuevas actualizaciones que no mejoran nada, lo unico que hacen es resolver vulnerabilidades).
Lo mismo es aplicable a muchas otras aplicaciones que aparecen en esa lista maldita... Que se dejen de alertar a la gente y de hacer publicidad tan deleznable a favor del imperio M$!!!
Muchas gracias!
Si no debería aparecer Firefox 1.0.7, tampoco el IE 6.0 SP1... porque os recuerdo que el IE7 BETA 2 ya os lo podeis descargar (la BETA 3 para Agosto), y aunque sea BETA no tiene nada que envidiar al Firefox, es más, yo desde que me lo bajé he quitado el Firefox.
Ismael, pedazo de... bueno... mejor me callo... Si quieres podemos poner la beta del Firefox2.0 en la comparativa eh.
¿¿Que cojones tendrá que ver una beta con un versión final como es el Firefox 1.5.4??
Esa lista es mas falsa que judas, los programas estan desactualizados,y no nombra ni IE, Office ni windows, y por favor no digas mas polladas con lo de ie beta, por dios.
jajajajaj, no me hagan reir con esa lista, yo creo q ese estudio si lo hizo el Bit9, lo que pasa es que de seguro lo patrocino microsoft y al final de las horas vieron que las listas las encabezaban ellos y manipularon el resultado !!!, jajajajajaaj............todo a pura conveniencia de ellos, la verdad que como se van a poner a pensar que en esa lista no va a salir el Bugs Millenium (windows millenium) que es lo peor que ha sacado la compañia de los monopolios de software, yo como mejor sigo con Linux y Firefox, lo mejor que puede haber :P
saludos a los linuxeros !!!
No no, pero esta lista habla de software serio, ahi no entran ni el IE ni el M$ office ni el windows.
Ahora si, les falto poner el Mosaic... XD
Saludos
La verdad, patetico...