Počet softwarových zranitelností vloni vzrostl o čtvrtinu

27. 4. 2016. (redaktor: František Doupal, zdroj: GFI)
Podle průzkumu společnosti GFI došlo v roce 2015 k 25% nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak na mobilních zařízeních. Celkem vloni přibylo 8 822 zranitelností. Nejvíce nových případů bylo zaregistrováno v systémech Microsoft, Adobe a Apple.

Ze zprávy GFI postavené na údajích organizace The National Vulnerability Database vyplývá, že počet zranitelností setrvale narůstá od roku 2011. Na pořadí počtu zranitelností podle typu systémů se nic nezměnilo – i vloni byly nejzranitelnější aplikace (včetně webových prohlížečů), pak operační systémy a nakonec mobilní zařízení, kde byly ohroženy nejen tablety a chytré telefony, ale také např. chytré hodinky či TV systémy.

Klíčová zjištění zprávy:

  • Nejohroženějším jednotlivým operačním systémem byl v roce 2015 Apple OS X (384 zranitelností), nicméně celkově nejvíce zranitelností měly Microsoft Windows se šesti různými systémy uvedenými mezi deseti nejohroženějšími. Systém Windows 10 byl vloni s 53 zranitelnostmi až 12. nejohroženější.
  • Mezi webovými prohlížeči byl nejohroženější Microsoft Explorer (231 zranitelností), Google Chrome (187), Mozilla Firefox (178) a Apple Safari (135).
  • U mobilních zařízení nejvíce zranitelností zaznamenal Apple iOS (375), Microsoft Windows RT (celkem 277), Google Android (130), ale také Apple Watch OS (53) nebo Apple TV OS (46).
  • U aplikací „kraluje“ Adobe s nejohroženější aplikací Adobe Flash Player (314) a třemi dalšími mezi pěti nejzranitelnějšími aplikacemi; na čtvrté místo se vklínily Apple iTunes se 100 zranitelnostmi. Aplikace Microsoft Office ve třech posledních verzích zaznamenaly dohromady pouze 27 zranitelností.

„Narůstající počet zranitelností znamená také zvyšující se rizika ohrožení podnikových sítí,“ řekl Zdeněk Bínek z distribuční společnosti Zebra Systems. „Prostřednictvím zranitelných operačních systémů, aplikací či mobilních zařízení se do sítí může dostat škodlivý software a způsobit značné škody, včetně např. zašifrování kritických dat nebezpečným ransomwarem. Pokud máme dát jednu radu, ta zní: když už nic jiného, zajistěte si pravidelný patch management zejména u nejrozšířenějších aplikací třetích stran, tedy Adobe, Apple a Oracle. Služba Windows Update jejich aktualizace neprovede.“

Kompletní údaje o zranitelnostech jednotlivých systémů za rok 2015 naleznete zde.

Štítky: 
Software, Bezpečnost, GFI Software

Podobné články

ALSO Czech Republic oživí úspěšný projekt Power Platform Club, který umožní partnerům vytvářet byznysové aplikace pro jejich klienty

28. 11. 2023. (redaktor: Reseller Magazine OnLine, zdroj: ALSO Czech Republic)
Od 6. prosince budou probíhat pravidelná měsíční setkání Power Platform Clubu. Přední odborníci na tvorbu aplikací společnosti Microsoft, které zlepšují řízení procesů ve firmách, se zde podělí o své know-how s partnery z České republiky a Slovenska. Partneři se také dozvědí, jak automatizovat práci pomocí AI asistenta Microsoft Copilot. Čtěte více

Růst počtu zranitelností registrují tři čtvrtiny českých správců IT

22. 11. 2023. (redaktor: František Doupal, zdroj: GFI Software)
Podle průzkumu provedeného mezi partnery a zákazníky společnosti GFI Software vnímá 77 % českých IT správců neustále se zvyšující počet zranitelností. Řada z nich proto uvažuje o skenování zranitelností a instalaci softwarových záplat nabízených poskytovateli MSP služeb. Čtěte více

Novinka od Red Hatu chrání dodavatelský řetězec softwaru

19. 7. 2023. (redaktor: František Doupal, zdroj: Red Hat)
Řešení Red Hat Trusted Software Supply Chain zvyšuje odolnost vůči zranitelnostem v dodavatelském řetězci softwaru. Součástí jsou také cloudové služby Red Hat Trusted Application Pipeline a Red Hat Trusted Content, jejichž cílem je podpořit úspěšné zavádění postupů DevSecOps a začlenit bezpečnostní aspekty do životního cyklu vývoje softwaru. Čtěte více

Progress přichází s novými verzemi nástrojů pro vývoj aplikací

30. 6. 2023. (redaktor: František Doupal, zdroj: Progress )
Společnost Progress vydala novou verzi R2 2023 Progress Telerik a Progress Kendo UI, nejvýkonnějších knihoven a nástrojů pro vývoj aplikací pro rozhraní .NET a JavaScript. Nejnovější verze vývojářských nástrojů Progress přináší inovované nástroje pro rychlejší tvorbu uživatelského rozhraní, vylepšenou vizualizaci dat nebo pokročilých rozhraní pro konverzaci. Čtěte více