Koji su programi bili najranjiviji u 2014.
Vesti, 10.12.2014, 16:02 PM
Iako neke ranjivosti u popularnim programima dobijaju naslove u medijima, one često nisu među propustima sa kojima se većina nas redovno susreće.
Kompanija Secunia objavila je listu na kojoj se nalazi 20 programa u kojima je zabeleženo najviše ranjivosti tokom tromesečnog perioda, od avgusta do oktobra. Secunia je pregledala 50000 proizvoda među kojima se izdvojilo 20 programa koji su imali najviše objavljenih ranjivosti svakog meseca.
Ukupan broj ranjivosti je 1841, od kojih su neke ispravljene na dan kada su objavljene informacije o njima, ali za mnoge još uvek nema zakrpa.
Google Chrome je u avgustu i oktobru bio na vrhu liste programa sa najvećim brojem bezbednosnih propusta, sa 64 propusta u avgustu i 162 u oktobru. Tokom tri meseca Chrome je zakrpljen 243 puta.
U septembru je prvoplasirani bio Appleov operativni sistem OS X.
Veliki broj otkrivenih ranjivosti u Chromeu mogao bi biti posledica motivacije koju imaju lovci na bagove koje Google nagrađuje za njihova otkrića. U septembru je Google utrostručio maksimalne iznose novčanih nagrada za istraživače nastojeći da ih motiviše da nastave sa radom.
U oktobru Chrome nije bio usamljen među browserima kada je reč o brojnim novootkrivenim ranjivostima. Browser Avant ga je pratio u stopu sa 159 prijavljenih propusta.
Na trećem mestu bio je Apple iTunes, a za njim IBM Network IPS, Oracle Solaris, OS X, Oracle Database, Java i nekoliko IBM-ovih proizvoda. IBM-ovi proizvodi se nalaze svakog meseca na ovoj listi, uglavnom zbog toga što IBM u svoje proizvode uključuje third-party softver kao što je Java, što zahteva ažuriranje kad god originalni softver bude zakrpljen. Ranjivosti u open-source proizvodima takođe utiču na druge proizvode. Mnoge ranjivosti nisu poznate javnosti jer istraživači ne objavljuju javno informacije o njima. U Secuniai ističu primer Heartbleed baga u OpenSSL. Oko 100 proizvođača identifikovalo je propust u 600 proizvoda dok je druga grupa propusta identifikovana u 800 proizvoda. Međutim, kada su u avgustu otkriveni novi propusti koji utiču na OpenSSL, zakrpljeno je samo 75 proizvoda što ukazuje da proizvođači više nisu bili tako zainteresovani.
Mozilla Firefox je tog meseca imala 19 ranjivosti, isto kao i prethodnog meseca. Tako je ovaj browser delio poslednje mesto na ovoj listi sa još tri proizvoda Cosminexus (Application Server, Developer i Studio).
"Mi često čujemo o ranjivostima u Windowsu, Internet Exploreru, Flashu i Javi", kaže Kasper Lindgard, direktor istraživanja i bezbednosti u kompaniji Secunia. "Ne čujemo o svim ovim drugim ranjivostima koje se nalaze među 1800 njih koje smo videli u ovom tromesečju. Napadači ne koriste samo ranjivosti u aplikacijama koje svi koriste. Oni koriste i ranjivosti u aplikacijama koje vaša kompanija koristi u vašem okruženju."
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





