Pratite nas preko RSS-aKoji su programi bili najranjiviji u 2014.
Vesti, 10.12.2014, 16:02 PM
Iako neke ranjivosti u popularnim programima dobijaju naslove u medijima, one često nisu među propustima sa kojima se većina nas redovno susreće.
Kompanija Secunia objavila je listu na kojoj se nalazi 20 programa u kojima je zabeleženo najviše ranjivosti tokom tromesečnog perioda, od avgusta do oktobra. Secunia je pregledala 50000 proizvoda među kojima se izdvojilo 20 programa koji su imali najviše objavljenih ranjivosti svakog meseca.
Ukupan broj ranjivosti je 1841, od kojih su neke ispravljene na dan kada su objavljene informacije o njima, ali za mnoge još uvek nema zakrpa.
Google Chrome je u avgustu i oktobru bio na vrhu liste programa sa najvećim brojem bezbednosnih propusta, sa 64 propusta u avgustu i 162 u oktobru. Tokom tri meseca Chrome je zakrpljen 243 puta.
U septembru je prvoplasirani bio Appleov operativni sistem OS X.
Veliki broj otkrivenih ranjivosti u Chromeu mogao bi biti posledica motivacije koju imaju lovci na bagove koje Google nagrađuje za njihova otkrića. U septembru je Google utrostručio maksimalne iznose novčanih nagrada za istraživače nastojeći da ih motiviše da nastave sa radom.
U oktobru Chrome nije bio usamljen među browserima kada je reč o brojnim novootkrivenim ranjivostima. Browser Avant ga je pratio u stopu sa 159 prijavljenih propusta.
Na trećem mestu bio je Apple iTunes, a za njim IBM Network IPS, Oracle Solaris, OS X, Oracle Database, Java i nekoliko IBM-ovih proizvoda. IBM-ovi proizvodi se nalaze svakog meseca na ovoj listi, uglavnom zbog toga što IBM u svoje proizvode uključuje third-party softver kao što je Java, što zahteva ažuriranje kad god originalni softver bude zakrpljen. Ranjivosti u open-source proizvodima takođe utiču na druge proizvode. Mnoge ranjivosti nisu poznate javnosti jer istraživači ne objavljuju javno informacije o njima. U Secuniai ističu primer Heartbleed baga u OpenSSL. Oko 100 proizvođača identifikovalo je propust u 600 proizvoda dok je druga grupa propusta identifikovana u 800 proizvoda. Međutim, kada su u avgustu otkriveni novi propusti koji utiču na OpenSSL, zakrpljeno je samo 75 proizvoda što ukazuje da proizvođači više nisu bili tako zainteresovani.
Mozilla Firefox je tog meseca imala 19 ranjivosti, isto kao i prethodnog meseca. Tako je ovaj browser delio poslednje mesto na ovoj listi sa još tri proizvoda Cosminexus (Application Server, Developer i Studio).
"Mi često čujemo o ranjivostima u Windowsu, Internet Exploreru, Flashu i Javi", kaže Kasper Lindgard, direktor istraživanja i bezbednosti u kompaniji Secunia. "Ne čujemo o svim ovim drugim ranjivostima koje se nalaze među 1800 njih koje smo videli u ovom tromesečju. Napadači ne koriste samo ranjivosti u aplikacijama koje svi koriste. Oni koriste i ranjivosti u aplikacijama koje vaša kompanija koristi u vašem okruženju."
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade
Prijatelji
