Finito il 2007 si sono scatenate in Internet classifiche di ogni tipo (alcune già segnalate) e non poteva mancare una lista per quel che riguarda la sicurezza. A tirar le somme sulle vulnerabilità nei software opensource ci ha pensato Palamida, una ditta specializzata nello scovare bachi e problemi di sicurezza nel software altrui, purché questo sia a codice aperto.
Forte dell´esperienza nel settore, la società ha stilato una lista delle cinque falle più gravi che hanno colpito il software open nel 2007, considerando sia il grado di pericolosità delle falle, sia la popolarità dei software colpito. Ecco la Top 5 delle vulnerabilità:
- Errata gestione dei login falliti in Apache Geronimo, un application server sviluppato dalla Apache Software Foundation;
- Possibilità di modifica ed esecuzione di file nel JBoss Application Server;
- Esecuzione di codice arbitrario tramite un file ad hoc dato in pasto alla libreria LibTiff (questo baco è famoso perché ha permesso di craccare l´iPhone);
- Denial of Service grazie ad un´errata gestione delle disconnessioni TCP in Net-SNMP;
- Denial of Service ottenibile con un file zippato modificato ad arte e scompattato con l´algoritmo DEFLATE delle ZLib.
Ovviamente tutti i problemi sono stati risolti in tempi strettissimi, a volte nel giro di qualche ora, segno che questi software considerano molto seriamente la questione sicurezza. Resta poi agli utenti e agli amministratori tenere i propri sistemi aggiornati.