• Tweet

Firefox 1.0.7 de Mozilla ha sido ubicado en lo alto de una lista de aplicaciones vulnerables a ser instaladas a escondidas en los sistemas IT de las empresas, esto según un documento liberado por Bit9.

El vendedor de seguridad afirma que el código malicioso es una amenaza menor para las compañías, en comparación con las aplicaciones no actualizadas instaladas a través de toda la organización.

Firefox 1.0.7 es el número uno en la lista, con vulnerabilidades en "corrupción de memoria, desbordamiento de memoria y ejecución de comandos arbitrarios en páginas HTML y JavaScript que en muchos casos permite la ejecución de de código arbitrario.

iTunes 6.0.2 de Apple y Quicktime 7.0.3 vienen en segundo lugar, en tercero Skype Internet Phone 1.4, en cuarto Acrobat Reader 7.02/6.03 y Java Run-Time Environment 5.0 en quinto lugar.

Los expertos de seguridad pueden estar sorprendidos de que Microsoft no aparezca hasta el numero nueve, con Microsoft Windows/MSN Messenger 5.0. Sin embargo, el software de Microsoft es un poco más utilizado que cualquiera de los primeros 15.

Cabe mencionar que Bit9 no aclara si ha clasificado las aplicaciones por su popularidad o su nivel de vulnerabilidad.

Bit9 comenta que las compañías deberían reforzar su seguridad contra aplicaciones no autorizadas y deshabilitar estas, y no solamente bloquear las aplicaciones no autorizadas.