Koji su programi bili najranjiviji u 2014.

Vesti, 10.12.2014, 16:02 PM

Koji su programi bili najranjiviji u 2014.

Iako neke ranjivosti u popularnim programima dobijaju naslove u medijima, one često nisu među propustima sa kojima se većina nas redovno susreće.

Kompanija Secunia objavila je listu na kojoj se nalazi 20 programa u kojima je zabeleženo najviše ranjivosti tokom tromesečnog perioda, od avgusta do oktobra. Secunia je pregledala 50000 proizvoda među kojima se izdvojilo 20 programa koji su imali najviše objavljenih ranjivosti svakog meseca.

Ukupan broj ranjivosti je 1841, od kojih su neke ispravljene na dan kada su objavljene informacije o njima, ali za mnoge još uvek nema zakrpa.

Google Chrome je u avgustu i oktobru bio na vrhu liste programa sa najvećim brojem bezbednosnih propusta, sa 64 propusta u avgustu i 162 u oktobru. Tokom tri meseca Chrome je zakrpljen 243 puta.

U septembru je prvoplasirani bio Appleov operativni sistem OS X.

Veliki broj otkrivenih ranjivosti u Chromeu mogao bi biti posledica motivacije koju imaju lovci na bagove koje Google nagrađuje za njihova otkrića. U septembru je Google utrostručio maksimalne iznose novčanih nagrada za istraživače nastojeći da ih motiviše da nastave sa radom.

U oktobru Chrome nije bio usamljen među browserima kada je reč o brojnim novootkrivenim ranjivostima. Browser Avant ga je pratio u stopu sa 159 prijavljenih propusta.

Na trećem mestu bio je Apple iTunes, a za njim IBM Network IPS, Oracle Solaris, OS X, Oracle Database, Java i nekoliko IBM-ovih proizvoda. IBM-ovi proizvodi se nalaze svakog meseca na ovoj listi, uglavnom zbog toga što IBM u svoje proizvode uključuje third-party softver kao što je Java, što zahteva ažuriranje kad god originalni softver bude zakrpljen. Ranjivosti u open-source proizvodima takođe utiču na druge proizvode. Mnoge ranjivosti nisu poznate javnosti jer istraživači ne objavljuju javno informacije o njima. U Secuniai ističu primer Heartbleed baga u OpenSSL. Oko 100 proizvođača identifikovalo je propust u 600 proizvoda dok je druga grupa propusta identifikovana u 800 proizvoda. Međutim, kada su u avgustu otkriveni novi propusti koji utiču na OpenSSL, zakrpljeno je samo 75 proizvoda što ukazuje da proizvođači više nisu bili tako zainteresovani.

Mozilla Firefox je tog meseca imala 19 ranjivosti, isto kao i prethodnog meseca. Tako je ovaj browser delio poslednje mesto na ovoj listi sa još tri proizvoda Cosminexus (Application Server, Developer i Studio).

"Mi često čujemo o ranjivostima u Windowsu, Internet Exploreru, Flashu i Javi", kaže Kasper Lindgard, direktor istraživanja i bezbednosti u kompaniji Secunia. "Ne čujemo o svim ovim drugim ranjivostima koje se nalaze među 1800 njih koje smo videli u ovom tromesečju. Napadači ne koriste samo ranjivosti u aplikacijama koje svi koriste. Oni koriste i ranjivosti u aplikacijama koje vaša kompanija koristi u vašem okruženju."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Ka... Dalje

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje