Vulnerabilidades de software alcançam nível histórico

Open source é preocupação crescente. A maioria das aplicações é corrigida em um dia, mas uma minoria crítica demora muito mais

knox-100034579-gallery

O número de vulnerabilidades de software atingiu o ponto mais alto em 2014, a esmagadora maioria das quais com “patches” disponíveis no dia em que a questão foi divulgada, revelou estudo anual da empresa de segurança Secunia.

Os números, retirados da ferramenta Personal Software Inspector (PSI), revelam algo preocupante: se a correção (“patch”) não estiver disponível no mesmo dia, é improvável que venha a ser disponibilizada durante algum tempo, forçando as organizações a obterem correções alternativas e complicadas.

Entre os fornecedores que usam bibliotecas de código aberto, muitos demoram semanas ou até meses para corrigir um pequeno mas crescente número de falhas graves que descobertas nesta classe de software, em uma abordagem preguiçosa que parece cada vez mais fora da realidade da segurança  na área de software.

A Secunia registou um total de 15.435 vulnerabilidades de software no ano passado, um número que vem aumentando de forma acentuada desde 2012, quando se situou em torno das 10 mil.

Em 2014, as vulnerabilidades foram encontradas em 3.870 aplicações de 500 fornecedores, sublinhando a complexidade da carga de trabalho de correções a ser imposta às organizações.

O Chrome, da Google, e o Solaris, da Oracle, foram os produtos com mais vulnerabilidades detectadas.

FONTE: Terra Tecnologia

Postado por: Iracema Teixeira

Leave a Reply