Firefox и iTunes - самые небезопасные. Opera учится плохому.

Программы Firefox, iTunes и Skype оказались самыми уязвимыми, сообщает SoftoDrom.ru со ссылкой на Information Week.

Американская фирма Bit9 составила рейтинг пятнадцати программ, в которых присутствует хотя бы одна критическая уязвимость. В него вошли популярные приложения для домашних пользователей, "дыры" в которых устраняются самостоятельной установкой патча или обновления версии. Эти программы не приветствуются ИТ-отделами компаний, но именно их пользователи устанавливают на свои рабочие компьютеры.

По мнению сотрудников Bit9, такие "домашние" программы представляют одну из серьёзных угроз для корпоративных систем.

"Золото" взял браузер Firefox версии 1.0.7, в котором обнаружено пять серьёзных брешей. Второе место поделили iTunes 6.02 и QuickTime 7.0.3. Первую тройку замыкает Skype 1. 4. За ним следует Adobe Acrobat Reader 7.02, 6.0. В списке так же присутствует Macromedia Flash 7, интернет-пейджеры AOL, MSN и Yahoo. Там же оказалась система DRM-защиты дисков Sony BMG от First4Internet, содержащая руткит, и патч-деинсталлятор к ней. Рейтинг замыкают клиент для пиринговых сетей Kazaa (версия 2.0.2), Real Player 10 и ICQ 2003a.

p.s. На этой волне и у Opera не так всё гладко. В браузере Opera версий 8.54 и, возможно, ниже обнаружена по меньшей мере одна критическая уязвимость - Opera JPEG Processing Integer Overflow Vulnerability. Как следует из названия, уязвимость содержится в обработчике изображений формата JPEG и заключается в возможности переполнения буфера и, потенциально, выполнения произвольного кода. Для атаки достаточно создать специальным образом подготовленое изображение и разметить на веб-странице, которую загрузит потенциальная жертва.

Чтобы обезопасить себя от этой уязвимости, необходимо обновиться до версии 9.00.