Přehled: Nejzranitelnější aplikace a operační systémy

Albert Ryba | 05.02.2014 | Bezpečnost, Software | Žádné komentáře

Společnost GFI zveřejnila tento týden report, ve kterém porovnává existující zranitelnosti v nejpoužívanějších aplikacích a operačních systémech. Data vychází ze sledování za rok 2013. Výzkumníci v průměru identifikovali 13 zranitelností každý den s tím, že celkově jich za uplynulý rok bylo objeveno 4 794. To je mimochodem nejvíce za posledních pět let. Zhruba třetina jich pak byla klasifikována jako vysoce nebezpečná.

Z hlediska výrobců softwaru je na první příčce s objevenými zranitelnostmi Oracle a to zejména díky Javě, v níž bylo nalezeno 193 zranitelností, přes stovka z nich bylo kritických. Celkově má pak Oracle na svém kontě za rok 2013 nehezkých 514 zranitelností. Na druhém místě je pak software společnosti Cisco s 373 zranitelnostmi a v závěsu za ním Microsoft s celkovým skóre 344 objevených zranitelností (přičemž téměř tři čtvrtiny jsou vysoce rizikové). Více viz následující tabulka výrobců, která navíc srovnává i rozdíly mezi rokem 2012 a 2013.

vyrobci

Pokud se podíváme na konkrétní aplikace, v oblasti webových prohlížečů se na první příčku dostal kupodivu Google Chrome se 168 objevenými zranitelnostmi a výrazně tak překonal i tradičně chybový Internet Explorer (u nějž bylo objeveno „jen“ 128 bezpečnostních chyb). Jedná se tak o poměrně špatnou vizitku pro Google, i přes jeho snahu vyplácet odměny za objevené chyby. Také Firefox od Mozilly si nevedl příliš dobře, bylo u něj objeveno 149 zranitelností, oproti loňskému roku je to však mírný pokles.

Zhruba dvě třetiny chyb pak v tomto případě bylo vysoce nebezpečných, pořád jde ale o lepší výsledek než u Chrome nebo zmíněné Javy, která je vůbec nejzranitelnějším softwarem současnosti. Detaily opět shrnuje následující tabulka řazená podle počtu vysoce nebezpečných chyb, které jsou největším rizikem.

aplikace

Poslední velkou oblastí, na kterou se report GFI zaměřil, jsou operační systémy. Ty jsou tradičním cílem útoků a zde jsou „lídrem“ operační systémy od Microsoftu, který je ostatně v posledních letech záplatuje mnohem víc než kdy jindy. Nejvíce zranitelností bylo objeveno ve Windows Serveru 2008 a následně ve Windows 7, naopak relativně nové Windows 8 měly jen 58 objevených zranitelností. Překvapením je také poměrně neuspokojivý výsledek kernelu Linuxu s celkem 157 zranitelnostmi za rok 2013, ovšem jen 15 jich lze považovat za vysoce nebezpečné. Detaily opět najdete v tabulce:

os

Celý report s dalšími grafy najdete na blogu společnosti GFI. Tato společnost doporučuje pro zajištění bezpečnosti neopomínat patchovat aplikace, zejména pro operační systémy, prohlížeče, Javu a pro bezplatné produkty Adobe. Jiní bezpečnostní experti pak již hovoří o tom, že Javu je nejlepší zcela odinstalovat.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět − pět =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz