Bővítményekkel bővülő kockázatok

Kristóf Csaba
2011. december 2., 14:14
Nyomtatás
Miközben a szoftverekben lévő sebezhetőségek továbbra is komoly kockázatot jelentenek, aközben komoly hiányosságok figyelhetők meg a frissítések tekintetében.

A biztonsági cégek és különösen a patch management megoldások fejlesztésével foglalkozó vállalatok gyakran hívják fel a figyelmet arra, hogy a szoftverek frissítése során is a teljes körűségre kell törekedni. Amennyiben csak az operációs rendszerekre és a kritikus fontosságú alkalmazásokra terelődik a figyelem, akkor nagyon könnyen maradhatnak biztonsági rések. Márpedig a Zscaler legfrissebb statisztikai adataiból az derül ki, hogy sok hiányosság figyelhető meg a patch management területén. Mindezt pedig a kiberbűnözés könyörtelenül ki is használja.

Háttérbe szorulnak a bővítmények

A Zscaler a biztonsági rendszereiből gyűjtött statisztikai adatai alapján egy olyan jelentést állított össze, amelyből a harmadik negyedében megfigyelhető frissítési szokásokra lehet következtetni. A cég megállapította, hogy a legsúlyosabb problémák a különféle alkalmazáskiegészítők kapcsán vannak, ugyanis ezek frissítése szorul a leggyakrabban háttérbe. Márpedig a plugin-ek elterjedtek, ezért nagy támadási felületet jelentenek. A leggyakoribb kiegészítők a Flash (94.4 százalék), a Windows Media Player (87 százalék) és az Adobe Reader (84.7 százalék) alkalmazásokhoz tartoznak. Ezek mellett meglehetősen népszerűek az Outlookba integrálódó bővítmények is.

A biztonsági cég megállapította, hogy biztonsági szempontból a legrosszabb helyzet az Adobe Shockwave kapcsán tapasztalható, ugyanis e szoftvernek a számítógépek 94,2 százalékán elavult verziója található. A Java frissítése az esetek 70 százalékában, míg az Adobe Reader foltozása az esetek 65,8 százalékában marad el.

"A statisztikák tanulmányozása során nyilvánvalóvá vált, hogy a legtöbb vállalat esetében nincs meg a kellő kontroll a kiegészítők patch-elése és a plugin-ek használata felett" - vélekedtek a tanulmány szerzői. Azt is hangsúlyozták, hogy a böngészőkiegészítők mellett sokszor maguk a webböngészők is elavultak a számítógépeken. Például az Internet Explorer felhasználóinak 24,2 százaléka még mindig a 6-os vagy a 7-es verziójú szoftvert futtatja.

Nagy forgalmú közösségépítés

A Zscaler arra is felhívta a figyelmet, hogy a védelmi megoldásai által gyűjtött információk alapján továbbra is meglehetősen komoly mennyiségű adatforgalmat generálnak a vállalati felhasználók a közösségépítők és a Web 2.0-ás szolgáltatások irányába. Ebből a szempontból a Facebook vezet. Emellett a cég azt is kiemelte, hogy folyamatosan nő a mobil operációs rendszerekről indított lekérdezések száma, különösen, ami az Androidot illeti. Ezért a vállalatoknak a mobil eszközök megfelelő kezelésére is mind nagyobb hangsúlyt kellene helyezniük.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.