Počet softwarových zranitelností vloni vzrostl o čtvrtinu

27. 4. 2016. (redaktor: František Doupal, zdroj: GFI)
Podle průzkumu společnosti GFI došlo v roce 2015 k 25% nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak na mobilních zařízeních. Celkem vloni přibylo 8 822 zranitelností. Nejvíce nových případů bylo zaregistrováno v systémech Microsoft, Adobe a Apple.

Ze zprávy GFI postavené na údajích organizace The National Vulnerability Database vyplývá, že počet zranitelností setrvale narůstá od roku 2011. Na pořadí počtu zranitelností podle typu systémů se nic nezměnilo – i vloni byly nejzranitelnější aplikace (včetně webových prohlížečů), pak operační systémy a nakonec mobilní zařízení, kde byly ohroženy nejen tablety a chytré telefony, ale také např. chytré hodinky či TV systémy.

Klíčová zjištění zprávy:

  • Nejohroženějším jednotlivým operačním systémem byl v roce 2015 Apple OS X (384 zranitelností), nicméně celkově nejvíce zranitelností měly Microsoft Windows se šesti různými systémy uvedenými mezi deseti nejohroženějšími. Systém Windows 10 byl vloni s 53 zranitelnostmi až 12. nejohroženější.
  • Mezi webovými prohlížeči byl nejohroženější Microsoft Explorer (231 zranitelností), Google Chrome (187), Mozilla Firefox (178) a Apple Safari (135).
  • U mobilních zařízení nejvíce zranitelností zaznamenal Apple iOS (375), Microsoft Windows RT (celkem 277), Google Android (130), ale také Apple Watch OS (53) nebo Apple TV OS (46).
  • U aplikací „kraluje“ Adobe s nejohroženější aplikací Adobe Flash Player (314) a třemi dalšími mezi pěti nejzranitelnějšími aplikacemi; na čtvrté místo se vklínily Apple iTunes se 100 zranitelnostmi. Aplikace Microsoft Office ve třech posledních verzích zaznamenaly dohromady pouze 27 zranitelností.

„Narůstající počet zranitelností znamená také zvyšující se rizika ohrožení podnikových sítí,“ řekl Zdeněk Bínek z distribuční společnosti Zebra Systems. „Prostřednictvím zranitelných operačních systémů, aplikací či mobilních zařízení se do sítí může dostat škodlivý software a způsobit značné škody, včetně např. zašifrování kritických dat nebezpečným ransomwarem. Pokud máme dát jednu radu, ta zní: když už nic jiného, zajistěte si pravidelný patch management zejména u nejrozšířenějších aplikací třetích stran, tedy Adobe, Apple a Oracle. Služba Windows Update jejich aktualizace neprovede.“

Kompletní údaje o zranitelnostech jednotlivých systémů za rok 2015 naleznete zde.

Štítky: 
Software, Bezpečnost, GFI Software
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Více než třetina českých firem plánuje zvýšit investice do vývoje softwaru zaměřeného na člověka

23. 4. 2024. (redaktor: František Doupal, zdroj: Progress Flowmon)
Průzkum společnosti Progress mezi technologickými profesionály po celém světě se zabýval rostoucím významem vývoje softwaru, který do centra zájmu staví samotného uživatele. Účelem průzkumu bylo zmapovat aktuální přístupy a úroveň připravenosti firem při vývoji aplikací zaměřených na člověka. Zejména s ohledem na rostoucí význam tématu zajištění přístupnosti. Čtěte více

Jarní Zoner Photo Studio X se soustředí na podporu HDR

18. 4. 2024. (redaktor: František Doupal, zdroj: Zoner Software)
Nejoblíbenější český editor na úpravu fotek přichází s plnou podporu práce s HDR fotografií. Od jarní aktualizace je tak možné využívat plného dynamického rozsahu moderních monitorů podporujících HDR obsah. Uživatelé se však dočkají i dalších nových funkcí pro úpravy snímků i videí a řadou dalších vylepšení. Čtěte více

Rok 2023 potvrdil kontinuální růst počtu zranitelností

8. 4. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 29 065 zranitelností, tedy o 12,6 % více než v roce 2022. K výrobcům s největším počtem zranitelností se zařadili Google, Microsoft a Adobe, nejohroženějším softwarem zůstávají operační systémy, zejména ty mobilní. Čtěte více

ASBIS CZ se stal distributorem softwaru ABBYY

4. 4. 2024. (redaktor: František Doupal, zdroj: ASBIS CZ)
Navázání této spolupráce mezi ABBYY a ASBIS CZ umožní zákazníkům vybírat z nabídky řešení vytvořených speciálně pro podniky, které chtějí zvýšit svoji efektivitu a využít AI k automatizaci ve velkém měřítku. ASBIS CZ je připraven poskytnout zákazníkům také servis a podporu při výběru a nákupu produktů. Čtěte více