Pratite nas preko RSS-aKoji su programi bili najranjiviji u 2014.
Vesti, 10.12.2014, 16:02 PM
Iako neke ranjivosti u popularnim programima dobijaju naslove u medijima, one često nisu među propustima sa kojima se većina nas redovno susreće.
Kompanija Secunia objavila je listu na kojoj se nalazi 20 programa u kojima je zabeleženo najviše ranjivosti tokom tromesečnog perioda, od avgusta do oktobra. Secunia je pregledala 50000 proizvoda među kojima se izdvojilo 20 programa koji su imali najviše objavljenih ranjivosti svakog meseca.
Ukupan broj ranjivosti je 1841, od kojih su neke ispravljene na dan kada su objavljene informacije o njima, ali za mnoge još uvek nema zakrpa.
Google Chrome je u avgustu i oktobru bio na vrhu liste programa sa najvećim brojem bezbednosnih propusta, sa 64 propusta u avgustu i 162 u oktobru. Tokom tri meseca Chrome je zakrpljen 243 puta.
U septembru je prvoplasirani bio Appleov operativni sistem OS X.
Veliki broj otkrivenih ranjivosti u Chromeu mogao bi biti posledica motivacije koju imaju lovci na bagove koje Google nagrađuje za njihova otkrića. U septembru je Google utrostručio maksimalne iznose novčanih nagrada za istraživače nastojeći da ih motiviše da nastave sa radom.
U oktobru Chrome nije bio usamljen među browserima kada je reč o brojnim novootkrivenim ranjivostima. Browser Avant ga je pratio u stopu sa 159 prijavljenih propusta.
Na trećem mestu bio je Apple iTunes, a za njim IBM Network IPS, Oracle Solaris, OS X, Oracle Database, Java i nekoliko IBM-ovih proizvoda. IBM-ovi proizvodi se nalaze svakog meseca na ovoj listi, uglavnom zbog toga što IBM u svoje proizvode uključuje third-party softver kao što je Java, što zahteva ažuriranje kad god originalni softver bude zakrpljen. Ranjivosti u open-source proizvodima takođe utiču na druge proizvode. Mnoge ranjivosti nisu poznate javnosti jer istraživači ne objavljuju javno informacije o njima. U Secuniai ističu primer Heartbleed baga u OpenSSL. Oko 100 proizvođača identifikovalo je propust u 600 proizvoda dok je druga grupa propusta identifikovana u 800 proizvoda. Međutim, kada su u avgustu otkriveni novi propusti koji utiču na OpenSSL, zakrpljeno je samo 75 proizvoda što ukazuje da proizvođači više nisu bili tako zainteresovani.
Mozilla Firefox je tog meseca imala 19 ranjivosti, isto kao i prethodnog meseca. Tako je ovaj browser delio poslednje mesto na ovoj listi sa još tri proizvoda Cosminexus (Application Server, Developer i Studio).
"Mi često čujemo o ranjivostima u Windowsu, Internet Exploreru, Flashu i Javi", kaže Kasper Lindgard, direktor istraživanja i bezbednosti u kompaniji Secunia. "Ne čujemo o svim ovim drugim ranjivostima koje se nalaze među 1800 njih koje smo videli u ovom tromesečju. Napadači ne koriste samo ranjivosti u aplikacijama koje svi koriste. Oni koriste i ranjivosti u aplikacijama koje vaša kompanija koristi u vašem okruženju."
Izdvojeno
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Pratite nas
Nagrade
Prijatelji
