Nejzranitelnější aplikací je Internet Explorer

13. 2. 2014. (redaktor: Pavel Gregor, zdroj: GFI)
Podle zprávy National Vulnerability Database bylo v minulém roce v zjištěno 4 794 IT technologických zranitelností, což je nejvíce za posledních 5 let. Zranitelnost se nejvíce týkala technologií Oracle, Cisco, Microsoft, IBM, Apple, Google Mozilla a Adobe.

V porovnání s rokem 2012, kdy bylo zjištěno 4 347 zranitelností, se jedná o více než 10% nárůst. Více než jedna třetina těchto zranitelností byla klasifikována jako „velmi závažná“, to znamená s vysokým rizikem pro napadené systémy. V roce 2013 ohlásilo zranitelnost celkem 760 softwarových výrobců, z toho 10 největších výrobců 50 % všech zranitelností (41 % o rok dříve). Mezi výrobci s nejvíce ohlášenými zranitelnostmi za rok 2013 jsou Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe:

  • Výrobcem s nejvíce zranitelnostmi (514, o rok dříve 424) se v roce 2013 stal Oracle, přičemž významný počet zranitelností (193) se týkal softwaru Java.
  • Microsoft vloni zaznamenal nejvážnější zranitelnosti ze všech výrobců a navíc přerušil trend postupného snižování počtu zranitelností, když vloni zaregistroval 344 zranitelností oproti předloňským 169.
  • Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran, avšak vloni došlo k výraznému nárůstu ohrožení operačních systémů a také hardwarových zařízení.
  • Počet zranitelností hardwarových zařízení přímo koresponduje s nárůstem zranitelností zařízení Cisco, díky čemuž se v roce 2013 Cisco stalo výrobcem s druhým nejvyšším počtem zranitelností, hned po Oraclu.

75 % hlášených zranitelností se týkalo aplikací (o rok dříve 86 %), 19 % operačních systémů (10 %) a 6 % hardwarových zařízení (4 %). Nárůst počtu zranitelností operačních systémů proběhl napříč všemi platformami, včetně Windows, Linux a Apple. Avšak Apple iOS, který byl nejzranitelnější v roce 2012, zaznamenal nejnižší nárůst, a to ho vloni odsunulo až na 10. pozici.

Mezi aplikacemi jsou suverénně nejvíce ohroženy prohlížeče, včetně Microsoft Internet Explorer (aplikace s vůbec nejvíce zranitelnostmi v roce 2013), Google Chrome a Mozilla Firefox, mezi které se na druhé místo vklínila Oracle Java. K dalším známým zranitelným aplikacím se zařadily například Mozilla Thunderbird, Adobe Reader, Adobe Flash Player či Adobe Acrobat.

Aby bylo možné udržet systémy v zabezpečeném stavu, GFI Software doporučuje provádět pravidelný patch management. Zejména je třeba klást důraz na aktualizace:

  • Operačních systémů (Windows, Linux, OS X)
  • Webových prohlížečů
  • Java aplikací
  • Softwaru Adobe, který je k dispozici zdarma (Flash Player, Reader, Shockwave Player, Air)
Štítky: 
Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více