Toplista: a legtöbb biztonsági rést tartalmazó szoftverek

Napjainkban a legtöbb sebezhetőség nem a Windows és a Microsoft különféle szoftvereit sújtja, hanem az egyéb alkalmazásokat.
 

A Secunia biztonsági cég rendszeresen kiad olyan beszámolókat, amelyekből meglehetősen pontos következtetéseket lehet levonni a szoftveres sérülékenységekkel kapcsolatos trendekre vonatkozóan. A dán cég kutatói ugyanis az év minden napján a biztonsági rések elleni küzdelemben vesznek részt, így jó rálátásuk van e biztonsági területre.

A 2012-re vonatkozó jelentésük legfontosabb mondanivalója az volt, hogy napjainkban korántsem csak a Windows és a Microsoft alkalmazásaiban feltárt sebezhetőségek megszüntetésére kell különös figyelmet fordítani, hanem az egyéb gyártók szoftvereinek gyenge pontjaira is. Ezt támasztja alá, hogy az 50 leggyakrabban célkeresztbe állított alkalmazás toplistájának mindössze 14 százalékát teszik ki a Microsoft különböző megoldásai.

A Secunia 2012-ben 9776 darab sérülékenységet regisztrált, amelyek összesen 421 fejlesztőcég termékét érintették. A biztonsági hibák egyötöde magas vagy kritikus veszélyességi besorolást kapott, ami azt is jelenti, hogy a sérülékenységek 20 százaléka jelentős mértékben veszélyeztette a rendszereket, illetve az azokon tárolt adatokat. A legtöbb sérülékenység az alábbi alkalmazásokat sújtotta:
- Google Chrome
- Mozilla Firefox
- Apple iTunes
- Flash Player
- Java
- Adobe Reader.

Azért akad jó hír is

A Secunia kifejtette, hogy az elmúlt egy év során meglepően kevés nulladik napi sebezhetőséggel találkozott. Vagyis csökkent azon hibák száma, amelyeket a napvilágra való kerülésükkor már kihasznált a kiberbűnözés, ugyanakkor még nem volt hozzájuk megfelelő javítás. Továbbá az is jó hír, hogy a biztonsági rések befoltozása gyorsabbá vált. A sérülékenységek 80 százalékát még aznap orvosolták a fejlesztők, amikor azokról megjelentek az első hírek. Különösen a böngészőket fejlesztő cégek végeztek jó munkát ebből a szempontból. A Secunia úgy látja, hogy a biztonsági kutatók koordinálása is hatékonyabbá vált az elmúlt időszakban, ami szintén jót tett a sebezhetőségek kezelésének. Ugyanakkor azt is megjegyezte, hogy a kiberbűnözés egyre agresszívebben törekszik a biztonsági hiányosságok feltárására.

„Többé már nem lehet lebecsülni, és nem lehet félvállról venni a nem Microsoft által fejlesztett programok sérülékenységeit, ugyanis ezek jelentős fenyegetést jelentenek az informatikai infrastruktúrákra. A biztonsági hibák száma növekszik, de efelett sokan még mindig szemet hunynak” - nyilatkozta Morten R. Stengaard, a Secunia termékmenedzsmentért felelős igazgatója.
 
  1. 4

    A Trend Micro Deep Security biztonsági hibajavításokat kapott.

  2. 3

    A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.

  3. 4

    A Google Chrome ismét jelentős biztonsági frissítést kapott.

  4. 3

    A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.

  5. 4

    A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.

  6. 3

    A Zulip Server két biztonsági hibát tartalmaz.

  7. 3

    Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  8. 4

    Az Apple 41 javítással tette biztonságosabbá a macOS-t.

  9. 3

    A Splunk Enterprise-hoz öt biztonsági javítás érkezett.

  10. 3

    Hét patch jelent meg a GitLab alkalmazásokhoz.

Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

hirdetés
Közösség