+421 917 200 900 hotline

Prehľad: Najzraniteľnejšie aplikácie a operačné systémy

Spo­loč­nosť GFI zve­rej­ni­la ten­to týž­deň re­port, v kto­rom po­rov­ná­va exis­tu­jú­ce zra­ni­teľ­nos­ti v naj­pou­ží­va­nej­ších ap­li­ká­ciách a ope­rač­ných sys­té­moch. Úda­je vy­chá­dza­jú zo sle­do­va­nia v ro­ku 2013. Vý­sku

 

m­ní­ci v prie­me­re iden­ti­fi­ko­va­li 13 zra­ni­teľ­nos­tí kaž­dý deň s tým, že do­ved­na ich za up­ly­nu­lý rok bo­lo ob­ja­ve­ných 4794. Mi­mo­cho­dom, to je naj­viac za pos­led­ných päť ro­kov. Zhru­ba tre­ti­na ich po­tom bo­la kla­si­fi­ko­va­ná ako vy­so­ko ne­bez­peč­ná.

 

Z hľa­dis­ka vý­rob­cov sof­tvé­ru je na pr­vej prieč­ke s ob­ja­ve­ný­mi zra­ni­teľ­nos­ťa­mi Orac­le, a to naj­mä vďa­ka Ja­ve, v kto­rej bo­lo náj­de­ných 193 zra­ni­teľ­nos­tí, viac ako sto z nich bo­lo kri­tic­kých. Spo­lu má po­tom Orac­le na svo­jom kon­te za rok 2013 ne­pek­ných 514 zra­ni­teľ­nos­tí. Na dru­hom mies­te je sof­tvér spo­loč­nos­ti Cis­co s 373 zra­ni­teľ­nos­ťa­mi a v zá­ve­se za ním Mic­ro­soft s cel­ko­vým skó­re 344 ob­ja­ve­ných zra­ni­teľ­nos­tí (pri­čom tak­mer tri štvr­ti­ny sú vy­so­ko ri­zi­ko­vé). Viac poz­ri v nas­le­du­jú­cej ta­buľ­ke vý­rob­cov, kto­rá na­vy­še po­rov­ná­va aj roz­die­ly me­dzi ro­kom 2012 a 2013.

 

 

Ak sa po­zrie­me na kon­krét­ne ap­li­ká­cie, v ob­las­ti webo­vých pre­hlia­da­čov sa na pr­vú prieč­ku dos­tal na­po­ču­do­va­nie Goog­le Chro­me so 168 ob­ja­ve­ný­mi zra­ni­teľ­nos­ťa­mi a vý­raz­ne tak pre­ko­nal aj tra­dič­ne chy­bo­vý Inter­net Explo­rer (v kto­rom bo­lo ob­ja­ve­ných „len” 128 bez­peč­nos­tných chýb). Ide tak o po­mer­ne zlú vi­zit­ku pre Goog­le aj na­priek je­ho sna­he vy­plá­cať od­me­ny za ob­ja­ve­né chy­by. Ta­kis­to Fi­re­fox od Mo­zil­ly si ne­po­čí­nal veľ­mi dob­re, bo­lo v ňom ob­ja­ve­ných 149 zra­ni­teľ­nos­tí, op­ro­ti mi­nu­lé­mu ro­ku je to však mier­ny pok­les.

 

 

Zhru­ba dve tre­ti­ny chýb po­tom v tom­to prí­pa­de bo­lo vy­so­ko ne­bez­peč­ných, stá­le však ide o lep­ší vý­sle­dok ako pri Chro­me ale­bo spo­mí­na­nej Ja­ve, kto­rá je vô­bec naj­zra­ni­teľ­nej­ším sof­tvé­rom sú­čas­nos­ti. De­tai­ly opäť zhŕňa nas­le­du­jú­ca ta­buľ­ka, ra­de­ná pod­ľa poč­tu vy­so­ko ne­bez­peč­ných chýb, kto­ré sú naj­väč­ším ri­zi­kom.

 

 

Pos­led­ná veľ­ká ob­lasť, na kto­rú sa re­port GFI za­me­ral, sú ope­rač­né sys­té­my. Tie sú tra­dič­ným cie­ľom úto­kov a tu sú „líd­rom” ope­rač­né sys­té­my od Mic­ro­sof­tu, kto­rý ich na­vy­še v pos­led­ných ro­koch plá­ta ove­ľa viac ako ino­ke­dy. Naj­viac zra­ni­teľ­nos­tí bo­lo ob­ja­ve­ný­ché vo Win­dows Server 2008 a nás­led­ne vo Win­dows 7, nao­pak, re­la­tív­ne no­vé Win­dows 8 ma­li len 58 ob­ja­ve­ných zra­ni­teľ­nos­tí. Prek­va­pe­ním je aj po­mer­ne neus­po­ko­ji­vý vý­sle­dok ker­ne­la Li­nuxu so 157 zra­ni­teľ­nos­ťa­mi za rok 2013, ale len 15 ich mož­no po­va­žo­vať za vy­so­ko ne­bez­peč­né. De­tai­ly opäť náj­de­te v ta­buľ­ke:

 

 

Ce­lý re­port s ďal­ší­mi graf­mi náj­de­te na blo­gu spo­loč­nos­ti GFI. Tá­to spo­loč­nosť od­po­rú­ča na za­is­te­nie bez­peč­nos­ti ne­za­bú­dať pat­cho­vať ap­li­ká­cie, naj­mä pre ope­rač­né sys­té­my, pre­hlia­da­če, Ja­vu a pre bez­plat­né pro­duk­ty Ado­be. Iní bez­peč­nos­tní exper­ti už ho­vo­ria o tom, že Ja­vu je naj­lep­šie úpl­ne od­in­šta­lo­vať.

 

 

Zdroj: ICT ma­na­žer

Translate »