Image
6.2.2014 0 Comments

Prehľad: Najzraniteľnejšie aplikácie a operačné systémy

apps_security.jpg Spoločnosť GFI zverejnila tento týždeň report, v ktorom porovnáva existujúce zraniteľnosti v najpoužívanejších aplikáciách a operačných systémoch. Údaje vychádzajú zo sledovania v roku 2013. Výskumníci v priemere identifikovali 13 zraniteľností každý deň s tým, že dovedna ich za uplynulý rok bolo objavených 4794. Mimochodom, to je najviac za posledných päť rokov. Zhruba tretina ich potom bola klasifikovaná ako vysoko nebezpečná.

Z hľadiska výrobcov softvéru je na prvej priečke s objavenými zraniteľnosťami Oracle, a to najmä vďaka Jave, v ktorej bolo nájdených 193 zraniteľností, viac ako sto z nich bolo kritických. Spolu má potom Oracle na svojom konte za rok 2013 nepekných 514 zraniteľností. Na druhom mieste je softvér spoločnosti Cisco s 373 zraniteľnosťami a v závese za ním Microsoft s celkovým skóre 344 objavených zraniteľností (pričom takmer tri štvrtiny sú vysoko rizikové). Viac pozri v nasledujúcej tabuľke výrobcov, ktorá navyše porovnáva aj rozdiely medzi rokom 2012 a 2013.

obr.1.jpg

Ak sa pozrieme na konkrétne aplikácie, v oblasti webových prehliadačov sa na prvú priečku dostal napočudovanie Google Chrome so 168 objavenými zraniteľnosťami a výrazne tak prekonal aj tradične chybový Internet Explorer (v ktorom bolo objavených „len" 128 bezpečnostných chýb). Ide tak o pomerne zlú vizitku pre Google aj napriek jeho snahe vyplácať odmeny za objavené chyby. Takisto Firefox od Mozilly si nepočínal veľmi dobre, bolo v ňom objavených 149 zraniteľností, oproti minulému roku je to však mierny pokles.

Zhruba dve tretiny chýb potom v tomto prípade bolo vysoko nebezpečných, stále však ide o lepší výsledok ako pri Chrome alebo spomínanej Jave, ktorá je vôbec najzraniteľnejším softvérom súčasnosti. Detaily opäť zhŕňa nasledujúca tabuľka, radená podľa počtu vysoko nebezpečných chýb, ktoré sú najväčším rizikom.

obr.2.jpg

Posledná veľká oblasť, na ktorú sa report GFI zameral, sú operačné systémy. Tie sú tradičným cieľom útokov a tu sú „lídrom" operačné systémy od Microsoftu, ktorý ich navyše v posledných rokoch pláta oveľa viac ako inokedy. Najviac zraniteľností bolo objavenýché vo Windows Server 2008 a následne vo Windows 7, naopak, relatívne nové Windows 8 mali len 58 objavených zraniteľností. Prekvapením je aj pomerne neuspokojivý výsledok kernela Linuxu so 157 zraniteľnosťami za rok 2013, ale len 15 ich možno považovať za vysoko nebezpečné. Detaily opäť nájdete v tabuľke:

obr.3.jpg

Celý report s ďalšími grafmi nájdete na blogu spoločnosti GFI. Táto spoločnosť odporúča na zaistenie bezpečnosti nezabúdať patchovať aplikácie, najmä pre operačné systémy, prehliadače, Javu a pre bezplatné produkty Adobe. Iní bezpečnostní experti už hovoria o tom, že Javu je najlepšie úplne odinštalovať.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá