Bezbednost programa ne zabrinjava korisnike, softver iz prošlog veka još uvek se koristi

Vesti, 14.07.2011, 12:06 PM

Bezbednost programa ne zabrinjava korisnike, softver iz prošlog veka još uvek se koristi

Više od polovine kopija Adobe Reader-a koje se ovog trenutka koriste nemaju instalirana zaštitna ažuriranja što korisnike ovog softvera čini podložnim napadima, pokazuje istraživanje kompanije Avast.

Svega 40% korisnika proizvoda kompanije Avast ima na svojim računarima instaliran Reader X, verziju Adobe-ovog softvera za pregled PDF fajlova koja je objavljena u novembru 2010. godine kao prva verzija Adobe Reader-a sa sandbox zaštitinim mehanizmom koji štiti korisnike od napada koji koriste ranjivosti u PDF čitaču.

Oko 35% ispitanika koristi Reader 9, 14% Reader 8, 6% Reader 7, a Reader 6 , verziju programa objavljenu daleke 2003. godine još uvek koristi 2% korisnika analizirane grupe. Ali to nije sve. Verzije 3, 4 i 5 koristi ukupno 3% ispitanika, što znači da vlasnici ovih računara koriste verzije programa koje su objavljene devedesetih godina prošlog veka.

“Postoji pretpostavka da će ljudi automatski ažurirati ili preći na noviju verziju bilo kog programa,” kaže Ondrej Vicek, tehnički direktor kompanije Avast. “Bar kad je reč o Adobe Reader, ta pretpostavka je pogrešna - i izlaže korisnika širokom spektru potencijalnih opasnosti,” kaže Vicek.

Činjenica da korisnici Windows-a koriste toliko zastareli softver na svojim računarima nije vest koja više može da iznenadi, ali veličina problema u smislu broja ovakvih korisnika je udarac za kompaniju Adobe koja se nalazila pod velikim pritiskom zbog propusta u svojim programima, zbog čega je u više navrata tokom 2009. i 2010. godine objavljivala i vanredne zakrpe za svoj PDF čitač.

U maju ove godine objavljeni su rezultati istraživanja kompanije Qualys koje je pokazalo da 80% browser-a koji su u upotrebi ima nebezbedne Java plugin-ove. Rezultati za Adobe Reader u ovom istraživanju bili su nešto bolji - 30% browser-a u trenutku kada je istraživanje sprovedeno koristilo je neažurirani Adobe Reader.

Tražeći objašnjenje za ovako porazna otkrića i nezainteresovanost korisnika za ažuriranje softvera, Avast u svojoj analizi citira Breda Arkina, direktora bezbednost u kompaniji Adobe: “Mislimo da većinu korisnika ne zanima ažuriranje besplatnih programa kakav je Adobe Reader s obzirom da PDF fajlovi mogu biti pregledani i sa starijim verzijama. U mnogim slučajevima korisnici ažuriraju (softver) samo onda kada kupuju novi kompjuter,” rekao je Arkin. “Moguće je imati potpuno zakrpljene i ažurirane verzije Adobe Reader 8 i 9. Ali mislim da veliki broj korisnika jednostavno zanemaruje obaveštenja o ažuriranju,” dodao je tom prilikom Arkin.

Veliki deo problema je i taj što se starije verzije programa ne ažuriraju automatski i zahtevaju od korisnika malo truda oko preuzimanja ažuriranja i instalacije. Neki korisnici dobijaju uz novi računar instaliranu novu verziju PDF čitača, ali s obzirom da ga nikada ne koriste ne vide ni razlog za njegovo ažuriranje.

Kakvo je stanje vašeg browser-a? Imate li vi instalirana sva ažuriranja? Bezbednost svog browser-a možete proveriti pomoću besplatne alatke koju korisnicima nudi Qualys - BrowserCheck.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje