Koji su programi bili najranjiviji u 2014.

Vesti, 10.12.2014, 16:02 PM

Koji su programi bili najranjiviji u 2014.

Iako neke ranjivosti u popularnim programima dobijaju naslove u medijima, one često nisu među propustima sa kojima se većina nas redovno susreće.

Kompanija Secunia objavila je listu na kojoj se nalazi 20 programa u kojima je zabeleženo najviše ranjivosti tokom tromesečnog perioda, od avgusta do oktobra. Secunia je pregledala 50000 proizvoda među kojima se izdvojilo 20 programa koji su imali najviše objavljenih ranjivosti svakog meseca.

Ukupan broj ranjivosti je 1841, od kojih su neke ispravljene na dan kada su objavljene informacije o njima, ali za mnoge još uvek nema zakrpa.

Google Chrome je u avgustu i oktobru bio na vrhu liste programa sa najvećim brojem bezbednosnih propusta, sa 64 propusta u avgustu i 162 u oktobru. Tokom tri meseca Chrome je zakrpljen 243 puta.

U septembru je prvoplasirani bio Appleov operativni sistem OS X.

Veliki broj otkrivenih ranjivosti u Chromeu mogao bi biti posledica motivacije koju imaju lovci na bagove koje Google nagrađuje za njihova otkrića. U septembru je Google utrostručio maksimalne iznose novčanih nagrada za istraživače nastojeći da ih motiviše da nastave sa radom.

U oktobru Chrome nije bio usamljen među browserima kada je reč o brojnim novootkrivenim ranjivostima. Browser Avant ga je pratio u stopu sa 159 prijavljenih propusta.

Na trećem mestu bio je Apple iTunes, a za njim IBM Network IPS, Oracle Solaris, OS X, Oracle Database, Java i nekoliko IBM-ovih proizvoda. IBM-ovi proizvodi se nalaze svakog meseca na ovoj listi, uglavnom zbog toga što IBM u svoje proizvode uključuje third-party softver kao što je Java, što zahteva ažuriranje kad god originalni softver bude zakrpljen. Ranjivosti u open-source proizvodima takođe utiču na druge proizvode. Mnoge ranjivosti nisu poznate javnosti jer istraživači ne objavljuju javno informacije o njima. U Secuniai ističu primer Heartbleed baga u OpenSSL. Oko 100 proizvođača identifikovalo je propust u 600 proizvoda dok je druga grupa propusta identifikovana u 800 proizvoda. Međutim, kada su u avgustu otkriveni novi propusti koji utiču na OpenSSL, zakrpljeno je samo 75 proizvoda što ukazuje da proizvođači više nisu bili tako zainteresovani.

Mozilla Firefox je tog meseca imala 19 ranjivosti, isto kao i prethodnog meseca. Tako je ovaj browser delio poslednje mesto na ovoj listi sa još tri proizvoda Cosminexus (Application Server, Developer i Studio).

"Mi često čujemo o ranjivostima u Windowsu, Internet Exploreru, Flashu i Javi", kaže Kasper Lindgard, direktor istraživanja i bezbednosti u kompaniji Secunia. "Ne čujemo o svim ovim drugim ranjivostima koje se nalaze među 1800 njih koje smo videli u ovom tromesečju. Napadači ne koriste samo ranjivosti u aplikacijama koje svi koriste. Oni koriste i ranjivosti u aplikacijama koje vaša kompanija koristi u vašem okruženju."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje