Top lista najranjivijih operativnih sistema i programa u 2013.

Vesti, 05.02.2014, 08:04 AM

U poređenju sa prethodne četiri godine, 2013. je bila godina kada je zabeležen najveći broj ranjivosti u softveru, kao i rast broja opasnih ranjivosti iako je broj opasnih ranjivosti manji od onog koji je zabeležen 2009. godine.

Analizirajući podatke američke Nacionalne baze ranjivosti (National Vulnerability Database, NVD) koje su otkrivene prošle godine, stručnjaci kompanije GFI su došli do sledećih zaključaka: prošle godine prosečno je svakog dana prijavljivano 13 novih ranjivosti, a ukupan broj novootkrivenih ranjivosti u prošloj godini iznosio je 4794, što je rekordan broj u poslednjih 5 godina.

Oko trećine ovih ranjivosti su klasifikovane kao veoma opasne, što znači da njihovo iskorišćavanje može imati veliki uticaj na napadnute sisteme.

Ranjivosti su otkrivene u programima 760 proizvođača softvera, ali polovina njih je otkrivena u proizvodima samo 10 proizvođača softvera.

Drugu godinu zaredom, Oracle, sa 514 prijavljenih sigurnosnih propusta, predvodi grupu proizvođača u čijim je proizvodima pronađen najveći broj ranjivosti. To je za Oracle lošiji rezultat u odnosu na onaj iz 2012. kada je prijavljeno 424 ranjivosti u softveru kompanije. Samo Java je imala 193 ranjivosti, od kojih su 100 njih označene kao veoma opasne.

Osam od deset proizvođača sa liste onih čiji su programi bili najranjiviji prošle godine zabeležili su značajan porast u broju prijavljenih ranjivosti u odnosu na prethodne godine.

To je slučaj i sa Microsoft-om, koji je zabeležio značajan porast veoma opasnih ranjivosti u poređenju sa brojem iz 2012. godine.

Kada je reč o “kritičnim” ranjivostima otkrivenim u različitim operativnim sistemima, Microsoft je zauzeo 8 od 9 prvih mesta na listi najnapadanijih operativnih sistema u 2013.

Kad je reč o programima, za napadače su prošle godine bili najprivlačniji Microsoft Internet Explorer, Oracle Java i Google Chrome, koji su zauzeli prva tri mesta na listi najnapadanijih programa.

Mozilla Firefox je imala najviše prijavljenih ranjivosti 2009. godine, da bi naredne dve godine neslavni pobednik među browser-ima bio Chrome, a prošle godine Internet Explorer je bio browser sa najvećim brojem prijavljenih ranjivosti kojih je bilo 128, od kojih su 117 označene kao “kritične”.

“Iz perspektive bezbednosti, Oracle i Java su imali lošu godinu, sa 193 ranjivosti u Java-i, od kojih su 102 kritične”, kaže Kristijan Florian iz GFI. “Da stvari budu gore, veliki broj kritičnih ranjivosti u Java-i su bile zero-day (bile su prijavljene pre nego što je sigurnosna zakrpa bila dostupna da ih popravi.”

Najpopularniji programi i operativni sistemi su prirodno najčešće na meti hakera, ali su najčešće i predmet analize istraživača koji tragaju za propustima u programima.

Da bi sistemi bili bezbedni, od ključnog je značaja da budu u potpunosti zakrpljeni, kažu iz GFI. Posebnu pažnju i prioritet kada je reč o zakrpama treba da imaju operativni sistemi (Windows, Linux, OS X), web browser-i, Java i besplatni Adobe proizvodi (Flash Player, Reader, Shockwave Player, AIR).

Najbolje što možete da uradite za bezbednost svog računara je da preuzimate redovno zakrpe koje objavljuju proizvođači softvera i uklonite programe koje ne koristite i koji vam nisu neophodni kako biste smanjili rizik od napada.