I software più popolari sono tra i più pericolosi

Molte delle più comuni, utilizzate e fidate applicazioni sono in realtà affette da numerosi bug: secondo una rinomata ditta di settore, Bit9, 12 dei software più popolari sono in realtà vere e proprie minacce alla sicurezza dei propri dati e sistemi.

Le prime tre posizioni sono occupate da Mozilla Firefox, Adobe Flash ed Acrobat e VMWare Player, tre programmi che la quasi totalità dei netizen utilizza (almeno uno). A seguire troviamo Sun Java Runtime Environment, un trio Apple composto da iTunes, Safari e Quicktime, software della Norton suite di Symantec e Trend Micro OfficeScan. Citrix DNE e gli uploader Aurigma e Lycos (un trio meno utilizzato) precedono Skype, Yahoo! Assistant e Microsoft Messenger. Una carneficina insomma.

In realtà approfondendo la lettura si nota che spesso si tratta di determinate versioni, non di tutte le release: per Messenger le versioni 4.7 (vecchia, ma preinstallata in ogni sistema Microsoft Windows Xp) e 5.1, per i prodotti Symantec solo la versione 2.7.0.1, per JRE la Version 6 Update 6. Al contrario, Firefox viene segnalato per le versioni 2.x e 3.x (si salva la 1.5) e diverse sono le release pericolose anche per i citati prodotti Adobe e VMware. Dopo il salto l’elenco completo e dettagliato.

Mozilla Firefox 3.x, 2.x

Adobe Flash 10.0- 10.0.12.36 and 9.0- 9.0.151.0, Acrobat Flash 8.1.2, 8.1.1

EMC VMware Player 2.0.x & 1.0.x, Workstation 5.5.x, ESXi 3.5 o precedenti, ACE 2.0.x, 1.0.x

Sun Java Runtime Environment (JRE) Version 6 Update 6

Apple Quicktime 7.5.5, Safari 6.0.5.20B, iTunes: 3.2, 3.1.2

Symantec Norton prodotti 2.7.0.1

Trend Micro OfficeScan 8.0 SP1 antecedente alla build 2439, 8.0 SP1 Patch 1 antecedente alla build 3087

Citrix DNE 2.21.7.233- 3.21.7.17464, Access Gateway 4.5.7, Presentation Server 4.5

Aurigma Image Uploader, Lycos FileUploader 4.6.17.0, 4.5.70.0, 4.5.126.0

Skype 3.6.0.248

Yahoo! Assistant 3.6

Microsoft Messenger 4.7 e 5.1

fonte: Bit9

Via | InternetNews.com

(4 Voti | Media: 1.25 su 5)

20 commenti

Categorie

• Security
• Informazione

Articoli simili

Dalle formiche algoritmi più efficienti che aiuteranno i programmatori. del 13 dic 2010

IE e Firefox sono i più popolari, ma sono anche i browser più lenti del 15 mag 2009

Il Wi-Fi è molto popolare tra i più giovani; il backup no del 23 apr 2008

Installpad: installer per software opensource del 02 nov 2006

Technorati elenca i video di YouTube più popolari del 29 mar 2006

Argomenti Simili

bug, security, sicurezza, software

Commenti dei lettori

• cacao2

  17 dic 2008 - 10:42 - #1

  1 punto

  

  Mi sembra una notizia inutile… come dire “L’acqua é umida”. Tutti i software hanno bachi e vulnerabilitá. Se la gente non patcha, son cavoli suoi.

• 

  groucho_nt

  17 dic 2008 - 10:47 - #2

  1 punto

  

  ci può stare, mi pare solo strano che ’sta fantomatica “rinomata” bit9, non abbia inserito nella top 10 “giocattoli” come IE o MS Office….

• Lybra

  17 dic 2008 - 11:16 - #3

  1 punto

  

  Manca Opera alla lista e poi eccoti pronta una bella sviolinata in favore di M$, mi fa un po ridere qeusta “selezione” pur ammettendo che alcuni programmi segnalati hanno avuto problemi di vulnerabilità con avvisi sui blog e tutto il resto.
  Ma dove è finito IE che giusto qualche giorno fa questo blog segnalò una grave falla che non è ancora stata corretta con gli aggiornamenti di WInUpdate?e non è la sola brutta falla corretta ultimamente

  Poi il discorso è sempre lo stesso: se non aggiorni e ti tieni software arretrato e buggato sono un po cavoli tuoi,Java ha avuto le ultime 2 release che sono state fondamentalmente bug fixs di sicurezza

• Ikkio

  17 dic 2008 - 11:50 - #4

  0 punti

  

  @3:
  Quoto.

• Mau_

  17 dic 2008 - 12:25 - #5

  0 punti

  

  Non c’è IE (6 o 7), office? E i primi della lista sono Firefox e Flash….

  Allora mi istallo subito IE e Silverligth…

  Ma dai, non sapete fare un filtro tra notizie e propaganda!?!!

• 

  oceanoweb

  17 dic 2008 - 12:36 - #6

  0 punti

  

  Si, statisticamente è vero : i software più popolari sono tra i “pericolosi” ma perchè i loro bug sono maggiormente esposti !
  Però c’è anche da precisare che un software esente al 100 % da bug non esiste , e tale notizia non piglia in considerazione che nel caso di Firefox e qualsiasi altro programma open-source gli aggiornamenti sono più frequenti : quindi chi non aggiorna il proprio software ( anti-spyware e antivirus in particolare) sono cavoli suoi !

• pino loricato

  17 dic 2008 - 13:11 - #7

  0 punti

  

  La sicurezza è un approccio mentale e se non aggiorni i sw che usi e li patchi contro i bug di sicurezza sei sempre “potenzialmente” esposto. Poi una qualunque Bit9 che non includa IE nella lista fa sollevare seri dubbi. Si confronti http://www.repubblica.it/2008/11/sezioni/tecnologia/microsoft-7/explorer-falla/explorer-falla.html

• Commento #8 (-4 punti) - 17 dic 2008 - 13:11 - Apri commento

• MAZZINGA

  17 dic 2008 - 13:56 - #8 (nascondi)

  -4 punti

  

  COME?
  FIREFOX IN TESTA?
  NOI SIAMO SEMPRE I PIU’ FURBI!
  CAPITO SI O NO?
  MA PENSA TE QUESTI….
  MA CHI SONO QUESTI?
  F I R E F O X ????????????????????

  E NO E’!
  E’ UNA BUFFFFFFALA!!!!!!!!!
  NOI MICA SIAMO TUTTI COSI SCEMI!

• Commento #9 (-5 punti) - 17 dic 2008 - 13:56 - Apri commento

• MAZZINGA

  17 dic 2008 - 13:57 - #9 (nascondi)

  -5 punti

  

  A GIA’ VERO!

  La sicurezza è un approccio mentale !
  QUINDI FIREFOX NON CI ENTRA!
  PUNTO!

• 

  kuntz

  17 dic 2008 - 15:53 - #10

  0 punti

  

  Non c’è Internet Explorer in nessuna versione! Tutto ciò è semplicemente meraviglioso.
  Complimentissimi a chi ha riportato la notizia :-)

• 

  kuntz

  17 dic 2008 - 15:55 - #11

  0 punti

  

  Ma cosa vedo mai tra gli articoli simili…

  http://www.downloadblog.it/post/8399/grave-falla-di-sicurezza-colpisce-tutte-le-versioni-di-internet-explorer

  Qualcuno avverte Bit9? :-)

• LOLL

  17 dic 2008 - 15:57 - #12

  1 punto

  

  FUD bello e buono….

• Commento #13 (-4 punti) - 17 dic 2008 - 15:57 - Apri commento

• MAZZINGA

  17 dic 2008 - 16:17 - #13 (nascondi)

  -4 punti

  

  e lo dicevo io che non siamo tutti scemi

  E POI ABBIAMO PURE FATTO IL RECORD UE!
  ALEEEEEEEEEEEEEEEEEEE O OOOOOOOOOOOO
  ALEEEEEEEEEEEEEEEEEEEEEEEEEO OOOOOOOOOOOOOOOOOOOOO

• SweetAndTenderHooligan

  17 dic 2008 - 16:40 - #14

  0 punti

  

  Detto nel giorno in cui Internet Explorer è sule rime pagine dei giornali per un buco di sicurezza grande come una casa? Non ci credo. Grazie.

• ilcristo

  17 dic 2008 - 17:01 - #15

  0 punti

  

  ma ie non e’ bacato?.. o forse e’ poco diffuso?
  tra i programmi molto diffusi e vulnerabili io conosco anche windows :D

  perche’ riportate ’ste notizie?!?! sta ricominiando la campagna di FUD…. e voi gli date corda…

• MaZe

  17 dic 2008 - 18:45 - #16

  3 punti

  

  Bastano 3 lettere per commentare l’articolo:

  FUD

  Purtroppo ne servirebbero molte di più per commentare MAZZINGA ma lasciamo perdere….

• chiedo

  17 dic 2008 - 21:07 - #17

  0 punti

  

  praticamente bisognerebbe sempre stare attenti ad ogni minimo aggiornamento se non si avessero gli antivirus?

• dae

  17 dic 2008 - 22:41 - #18

  0 punti

  

  http://www.bit9.com/files/Vulnerable_Apps_DEC_08.pdf

  questa è la fonte. Tra criteri ci sono:

  4)Contains at least one critical vulnerability
  that was:
  a. first reported in January 2008 or after,
  b. registered in the U.S.National Institute
  of Standards and Technology’s (NIST)
  official vulnerability database at
  http://nvd.nist.gov,and
  c. given a severity rating of high
  (between 7.0-10.0) on the Common
  Vulnerability Scoring System (CVSS).

  6)The application cannot be automatically
  and centrally updated via free Enterprise
  tools such as Microsoft SMS & WSUS.One-off Software

  Non ho solo capito in che modo è stilata la classifica se come numero di vulnerabilità el 2008 o serieta’ delle vulnerabilità..

• 

  controlospammatore-GHOST

  17 dic 2008 - 23:18 - #19

  2 punti

  

  Visti i risultati si sono spavenati e hanno lasciato stare.

• Commento #20 (-4 punti) - 17 dic 2008 - 23:18 - Apri commento

• supermazzinga

  18 dic 2008 - 10:36 - #20 (nascondi)

  -4 punti

  

  insomma Firefox fa schifo
  E SI SAPEVA……