Počet softwarových zranitelností vloni vzrostl o čtvrtinu

27. 4. 2016. (redaktor: František Doupal, zdroj: GFI)
Podle průzkumu společnosti GFI došlo v roce 2015 k 25% nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak na mobilních zařízeních. Celkem vloni přibylo 8 822 zranitelností. Nejvíce nových případů bylo zaregistrováno v systémech Microsoft, Adobe a Apple.

Ze zprávy GFI postavené na údajích organizace The National Vulnerability Database vyplývá, že počet zranitelností setrvale narůstá od roku 2011. Na pořadí počtu zranitelností podle typu systémů se nic nezměnilo – i vloni byly nejzranitelnější aplikace (včetně webových prohlížečů), pak operační systémy a nakonec mobilní zařízení, kde byly ohroženy nejen tablety a chytré telefony, ale také např. chytré hodinky či TV systémy.

Klíčová zjištění zprávy:

  • Nejohroženějším jednotlivým operačním systémem byl v roce 2015 Apple OS X (384 zranitelností), nicméně celkově nejvíce zranitelností měly Microsoft Windows se šesti různými systémy uvedenými mezi deseti nejohroženějšími. Systém Windows 10 byl vloni s 53 zranitelnostmi až 12. nejohroženější.
  • Mezi webovými prohlížeči byl nejohroženější Microsoft Explorer (231 zranitelností), Google Chrome (187), Mozilla Firefox (178) a Apple Safari (135).
  • U mobilních zařízení nejvíce zranitelností zaznamenal Apple iOS (375), Microsoft Windows RT (celkem 277), Google Android (130), ale také Apple Watch OS (53) nebo Apple TV OS (46).
  • U aplikací „kraluje“ Adobe s nejohroženější aplikací Adobe Flash Player (314) a třemi dalšími mezi pěti nejzranitelnějšími aplikacemi; na čtvrté místo se vklínily Apple iTunes se 100 zranitelnostmi. Aplikace Microsoft Office ve třech posledních verzích zaznamenaly dohromady pouze 27 zranitelností.

„Narůstající počet zranitelností znamená také zvyšující se rizika ohrožení podnikových sítí,“ řekl Zdeněk Bínek z distribuční společnosti Zebra Systems. „Prostřednictvím zranitelných operačních systémů, aplikací či mobilních zařízení se do sítí může dostat škodlivý software a způsobit značné škody, včetně např. zašifrování kritických dat nebezpečným ransomwarem. Pokud máme dát jednu radu, ta zní: když už nic jiného, zajistěte si pravidelný patch management zejména u nejrozšířenějších aplikací třetích stran, tedy Adobe, Apple a Oracle. Služba Windows Update jejich aktualizace neprovede.“

Kompletní údaje o zranitelnostech jednotlivých systémů za rok 2015 naleznete zde.

Štítky: 

Podobné články

Alternativa k Office přináší ověřování dat a digitální podpisy

30. 3. 2021. (redaktor: František Doupal, zdroj: Onlyoffice )
Vývojáři kancelářského balíčku s otevřeným zdrojovým kódem Onlyoffice vydali verzi 6.2. Nové funkce umožňují generovat seznam obrázků, přináší systém ochrany dokumentů a výrazně rozšiřují možnosti práce s tabulkami. Dokumenty Onlyoffice jsou kancelářskou sadou s bezplatnou komunitní verzí i placenou variantou s profesionálními funkcemi. Čtěte více

CorelDRAW Graphics Suite 2021 se soustředí na spolupráci a produktivitu

10. 3. 2021. (redaktor: František Doupal, zdroj: Corel)
Nová produktová řada CorelDRAW 2021 zahrnuje profesionální grafický software CorelDRAW Graphics Suite 2021. Sada je k dispozici pro Windows a Mac a s ohledem na neustále se měnící pracoviště je nyní aplikace CorelDRAW.app optimalizována i pro dotykové ovládání a nově dostupná pro iPad. Čtěte více

Cleverlance vstupuje na světový softwarový trh

3. 2. 2021. (redaktor: František Doupal, zdroj: Cleverlance)
Česká technologická společnost Cleverlance zabodovala v každoroční studii globální poradenské společnosti Zinnov, která se zaměřuje na oblast managementu a strategie. V kategorii Zinnov Zones for ER&D Services - 2020 byla Cleverlance umístěna do „breakout“ zóny pro trh podnikového softwaru, což znamená, že se začíná prosazovat na globálním trhu. Čtěte více

Firmy stále podceňují aktualizace softwarů

13. 11. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Mnoho firem se domnívá, že pro zabezpečení práce na dálku stačí nasadit VPN. Jak ale dokládá průzkum společnosti GFI Software, je třeba se zaměřit také na pravidelnou aktualizaci softwaru – 80 % kybernetických útoků v první polovině letošního roku totiž využívalo zranitelností starých tři roky a déle. Čtěte více