|
O Microsoft Windows é mais seguro do que se pensava e o Mac OS X da Apple apresenta mais vulnerabilidades do que se imaginava, revela um estudo da Secunia
As vulnerabilidades do Windows foram desmistificadas pela lista de estatísticas que envolve mais de 3500 produtos analisados, divulgada pela Secunia.
De Janeiro de 2003 a Julho de 2004 foram descobertas 45 falhas no sistema da Microsoft, das quais 49% podem ser exploradas por hackers a partir da internet.
Das 45 vulnerabilidades descobertas, 21 (47%) dão acesso completo ao sistema, 10 (22%) permitem organizar um ataque DoS e 4 (9%) abrem possibilidade à exposição de informações confidenciais.
O estudo também revela que o Mac OS X não é um sistema particularmente mais seguro que os seus concorrentes.
No período analisado foram emitidos 36 novos avisos de segurança relativos ao sistema operacional Mac OS X, dos quais 58% podem ser explorados remotamente por algum usuário mal intencionado, valores que são comparáveis aos do Windows XP Professional.
Do total de vulnerabilidades descobertas no sistema Apple, 10 (28%) permitem a um hacker o acesso completo ao sistema, 8 (22%) desvendam abertas a um ataque de navegação de serviço (DoS) e 4 (12%) possibilitam a superação dos bloqueios internos de segurança.
Comparando os 45 avisos do Windows XP Professional com os 36 recebidos pelo sistema da Apple no período analisado, o sistema da Microsoft não recebeu nenhum alerta de perigo extremo, teve 14 alertas altamente críticos e 10 alertas moderados, enquanto que o sistema da Apple apresenta 4 alertas extremamente críticos, 5 altamente críticos e 15 moderados.
Análise do Open source
Como base de comparação, é possível fazer um paralelo dos dois sistemas com um representante de sistemas de código aberto, como o Red Hat Linux 9.
No mesmo período, o sistema da Red Hat apresentou 103 alertas de segurança, sendo que 48 (47%) das falhas descobertas permitem acesso remoto, 34 (33%) dão acesso completo ao sistema e 33 (32%) permitem a organização de um ataque DoS.
No entanto, apenas 2 (2%) das falhas foram consideradas extremamente críticas e 8 (8%) graves. Das restantes falhas, 37 (36%) foram dadas como moderadas e 48 (47%) consideradas baixas.
Foram também divulgadas as datas de detecção das falhas e da sua correcção, permitindo aos usuários ou administradores de sistema o controlo da qualidade geral da segurança do software, factor ultimamente muito utilizado pelos fabricantes de aplicativos e de sistemas operacionais para promover os seus produtos.
|
O criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds, manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI. Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.