Plug-ins desatualizados viram porta de entrada para cibercriminosos

Pesquisa revela que as vulnerabilidades atingem hoje cerca de 40% dos plug-ins baseados em Java.

Uma análise dos principais navegadores de mercado detectou que os plug-ins - softwares que adicionam funções -, na maioria das vezes, não fazem atualizações automáticas de segurança e viram uma porta de entrada para que o usuário fique exposto na internet.

O levantamento, conduzido pela empresa de segurança Qualys, aponta que os plug-ins baseados em Java estão no topo da lista de vulnerabilidades, com 40% das instalações sem segurança. Já os plug-ins que usam o Adobe Reader aparecem em segundo lugar na lista de mais inseguros, com 32%, e os softwares baseados em Quicktime ocupam o terceiro lugar no ranking de vulnerabilidade, com 25%.

Se considerados apenas os principais navegadores de mercado (Chrome, Firefox, Internet Explorer, Opera e Safari), sem considerar os plug-ins, eles se demonstraram relativamente mais seguros. Apenas 25% deles apresentaram vulnerabilidades não testadas e a maioria faz atualizações automáticas para garantir a segurança dos usuários.

Especialistas em segurança acreditam que a próxima geração de navegadores deve reduzir o nível de vulnerabilidades, por conta do uso HTML5. Neste padrão, as funções de plug-ins não funcionam de forma independente.

Site: Olhar Digital
Data: 18/02/2011
Hora: 16h18
Seção: Digital News
Autor: ------
Link: http://olhardigital.uol.com.br/produtos/digital_news/noticias/plug-ins_desatualizados_sao_alvos_faceis_para_cibercriminosos