Nem fogyunk ki a biztonsági résekből
Világszerte csaknem 1300 biztonsági rést fedeztek fel az elmúlt évben a sebezhetőségek feltérképezésére szakosodott szervezetek.A feltárt biztonsági rendellenességek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be a kutatók a Frost & Sullivan legfrissebb jelentése szerint. A reakcióidő tekintetében szintén élen járt a ZDI: 2016-ban átlagosan 57 nappal azelőtt adott ki figyelmeztetéseket a biztonsági rések miatt, hogy az érintett gyártók elérhetővé tették volna a szükséges patch-eket.
A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. A javítás ideje alatt pedig a cégek a biztonsági termékeiken keresztül védelmet biztosíthatnak az ügyfeleik számára, így azoknak nem kell teljesen védtelenül várniuk a frissítésekre.
A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban.
"2017 áprilisában a The Shadow Brokers szervezet kiszivárogtatott néhány olyan eszközt, amelyek számos termék, köztük a Microsoft termékek különböző verzióinak biztonsági réseit használták ki. Kettő ezek közül olyan sebezhetőség, amelyekről a Zero Day Initiative már 2006-ban tudott. Ennek köszönhetően az ügyfeleink már a javítások kiadása előtt is védettek voltak e biztonsági résekre irányuló támadások ellen" - mondta Gömbös Attila, a Trend Micro rendszermérnöke.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.