Toplista: a legtöbb biztonsági rést tartalmazó szoftverek

Napjainkban a legtöbb sebezhetőség nem a Windows és a Microsoft különféle szoftvereit sújtja, hanem az egyéb alkalmazásokat.
 

A Secunia biztonsági cég rendszeresen kiad olyan beszámolókat, amelyekből meglehetősen pontos következtetéseket lehet levonni a szoftveres sérülékenységekkel kapcsolatos trendekre vonatkozóan. A dán cég kutatói ugyanis az év minden napján a biztonsági rések elleni küzdelemben vesznek részt, így jó rálátásuk van e biztonsági területre.

A 2012-re vonatkozó jelentésük legfontosabb mondanivalója az volt, hogy napjainkban korántsem csak a Windows és a Microsoft alkalmazásaiban feltárt sebezhetőségek megszüntetésére kell különös figyelmet fordítani, hanem az egyéb gyártók szoftvereinek gyenge pontjaira is. Ezt támasztja alá, hogy az 50 leggyakrabban célkeresztbe állított alkalmazás toplistájának mindössze 14 százalékát teszik ki a Microsoft különböző megoldásai.

A Secunia 2012-ben 9776 darab sérülékenységet regisztrált, amelyek összesen 421 fejlesztőcég termékét érintették. A biztonsági hibák egyötöde magas vagy kritikus veszélyességi besorolást kapott, ami azt is jelenti, hogy a sérülékenységek 20 százaléka jelentős mértékben veszélyeztette a rendszereket, illetve az azokon tárolt adatokat. A legtöbb sérülékenység az alábbi alkalmazásokat sújtotta:
- Google Chrome
- Mozilla Firefox
- Apple iTunes
- Flash Player
- Java
- Adobe Reader.

Azért akad jó hír is

A Secunia kifejtette, hogy az elmúlt egy év során meglepően kevés nulladik napi sebezhetőséggel találkozott. Vagyis csökkent azon hibák száma, amelyeket a napvilágra való kerülésükkor már kihasznált a kiberbűnözés, ugyanakkor még nem volt hozzájuk megfelelő javítás. Továbbá az is jó hír, hogy a biztonsági rések befoltozása gyorsabbá vált. A sérülékenységek 80 százalékát még aznap orvosolták a fejlesztők, amikor azokról megjelentek az első hírek. Különösen a böngészőket fejlesztő cégek végeztek jó munkát ebből a szempontból. A Secunia úgy látja, hogy a biztonsági kutatók koordinálása is hatékonyabbá vált az elmúlt időszakban, ami szintén jót tett a sebezhetőségek kezelésének. Ugyanakkor azt is megjegyezte, hogy a kiberbűnözés egyre agresszívebben törekszik a biztonsági hiányosságok feltárására.

„Többé már nem lehet lebecsülni, és nem lehet félvállról venni a nem Microsoft által fejlesztett programok sérülékenységeit, ugyanis ezek jelentős fenyegetést jelentenek az informatikai infrastruktúrákra. A biztonsági hibák száma növekszik, de efelett sokan még mindig szemet hunynak” - nyilatkozta Morten R. Stengaard, a Secunia termékmenedzsmentért felelős igazgatója.