Image
6.2.2014 0 Comments

Prehľad: Najzraniteľnejšie aplikácie a operačné systémy

apps_security.jpg Spoločnosť GFI zverejnila tento týždeň report, v ktorom porovnáva existujúce zraniteľnosti v najpoužívanejších aplikáciách a operačných systémoch. Údaje vychádzajú zo sledovania v roku 2013. Výskumníci v priemere identifikovali 13 zraniteľností každý deň s tým, že dovedna ich za uplynulý rok bolo objavených 4794. Mimochodom, to je najviac za posledných päť rokov. Zhruba tretina ich potom bola klasifikovaná ako vysoko nebezpečná.

Z hľadiska výrobcov softvéru je na prvej priečke s objavenými zraniteľnosťami Oracle, a to najmä vďaka Jave, v ktorej bolo nájdených 193 zraniteľností, viac ako sto z nich bolo kritických. Spolu má potom Oracle na svojom konte za rok 2013 nepekných 514 zraniteľností. Na druhom mieste je softvér spoločnosti Cisco s 373 zraniteľnosťami a v závese za ním Microsoft s celkovým skóre 344 objavených zraniteľností (pričom takmer tri štvrtiny sú vysoko rizikové). Viac pozri v nasledujúcej tabuľke výrobcov, ktorá navyše porovnáva aj rozdiely medzi rokom 2012 a 2013.

obr.1.jpg

Ak sa pozrieme na konkrétne aplikácie, v oblasti webových prehliadačov sa na prvú priečku dostal napočudovanie Google Chrome so 168 objavenými zraniteľnosťami a výrazne tak prekonal aj tradične chybový Internet Explorer (v ktorom bolo objavených „len" 128 bezpečnostných chýb). Ide tak o pomerne zlú vizitku pre Google aj napriek jeho snahe vyplácať odmeny za objavené chyby. Takisto Firefox od Mozilly si nepočínal veľmi dobre, bolo v ňom objavených 149 zraniteľností, oproti minulému roku je to však mierny pokles.

Zhruba dve tretiny chýb potom v tomto prípade bolo vysoko nebezpečných, stále však ide o lepší výsledok ako pri Chrome alebo spomínanej Jave, ktorá je vôbec najzraniteľnejším softvérom súčasnosti. Detaily opäť zhŕňa nasledujúca tabuľka, radená podľa počtu vysoko nebezpečných chýb, ktoré sú najväčším rizikom.

obr.2.jpg

Posledná veľká oblasť, na ktorú sa report GFI zameral, sú operačné systémy. Tie sú tradičným cieľom útokov a tu sú „lídrom" operačné systémy od Microsoftu, ktorý ich navyše v posledných rokoch pláta oveľa viac ako inokedy. Najviac zraniteľností bolo objavenýché vo Windows Server 2008 a následne vo Windows 7, naopak, relatívne nové Windows 8 mali len 58 objavených zraniteľností. Prekvapením je aj pomerne neuspokojivý výsledok kernela Linuxu so 157 zraniteľnosťami za rok 2013, ale len 15 ich možno považovať za vysoko nebezpečné. Detaily opäť nájdete v tabuľke:

obr.3.jpg

Celý report s ďalšími grafmi nájdete na blogu spoločnosti GFI. Táto spoločnosť odporúča na zaistenie bezpečnosti nezabúdať patchovať aplikácie, najmä pre operačné systémy, prehliadače, Javu a pre bezplatné produkty Adobe. Iní bezpečnostní experti už hovoria o tom, že Javu je najlepšie úplne odinštalovať.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá