Toplista: a legtöbb biztonsági rést tartalmazó szoftverek
Napjainkban a legtöbb sebezhetőség nem a Windows és a Microsoft különféle szoftvereit sújtja, hanem az egyéb alkalmazásokat.
A Secunia biztonsági cég rendszeresen kiad olyan beszámolókat, amelyekből meglehetősen pontos következtetéseket lehet levonni a szoftveres sérülékenységekkel kapcsolatos trendekre vonatkozóan. A dán cég kutatói ugyanis az év minden napján a biztonsági rések elleni küzdelemben vesznek részt, így jó rálátásuk van e biztonsági területre.
A 2012-re vonatkozó jelentésük legfontosabb mondanivalója az volt, hogy napjainkban korántsem csak a Windows és a Microsoft alkalmazásaiban feltárt sebezhetőségek megszüntetésére kell különös figyelmet fordítani, hanem az egyéb gyártók szoftvereinek gyenge pontjaira is. Ezt támasztja alá, hogy az 50 leggyakrabban célkeresztbe állított alkalmazás toplistájának mindössze 14 százalékát teszik ki a Microsoft különböző megoldásai.
A Secunia 2012-ben 9776 darab sérülékenységet regisztrált, amelyek összesen 421 fejlesztőcég termékét érintették. A biztonsági hibák egyötöde magas vagy kritikus veszélyességi besorolást kapott, ami azt is jelenti, hogy a sérülékenységek 20 százaléka jelentős mértékben veszélyeztette a rendszereket, illetve az azokon tárolt adatokat. A legtöbb sérülékenység az alábbi alkalmazásokat sújtotta:
- Google Chrome
- Mozilla Firefox
- Apple iTunes
- Flash Player
- Java
- Adobe Reader.
Azért akad jó hír is
A Secunia kifejtette, hogy az elmúlt egy év során meglepően kevés nulladik napi sebezhetőséggel találkozott. Vagyis csökkent azon hibák száma, amelyeket a napvilágra való kerülésükkor már kihasznált a kiberbűnözés, ugyanakkor még nem volt hozzájuk megfelelő javítás. Továbbá az is jó hír, hogy a biztonsági rések befoltozása gyorsabbá vált. A sérülékenységek 80 százalékát még aznap orvosolták a fejlesztők, amikor azokról megjelentek az első hírek. Különösen a böngészőket fejlesztő cégek végeztek jó munkát ebből a szempontból. A Secunia úgy látja, hogy a biztonsági kutatók koordinálása is hatékonyabbá vált az elmúlt időszakban, ami szintén jót tett a sebezhetőségek kezelésének. Ugyanakkor azt is megjegyezte, hogy a kiberbűnözés egyre agresszívebben törekszik a biztonsági hiányosságok feltárására.
„Többé már nem lehet lebecsülni, és nem lehet félvállról venni a nem Microsoft által fejlesztett programok sérülékenységeit, ugyanis ezek jelentős fenyegetést jelentenek az informatikai infrastruktúrákra. A biztonsági hibák száma növekszik, de efelett sokan még mindig szemet hunynak” - nyilatkozta Morten R. Stengaard, a Secunia termékmenedzsmentért felelős igazgatója.
-
A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.
-
A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.
-
A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.
-
A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.
-
16 biztonsági hibajavítás érkezett a Moodle-hoz.
-
A Zulip Server egy biztonsági hibát tartalmaz.
-
A HAProxy kapcsán egy biztonsági rés került napvilágra.
-
A Java hat biztonsági hibajavítást kapott.
-
Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat