Počet softwarových zranitelností vloni vzrostl o čtvrtinu

27. 4. 2016. (redaktor: František Doupal, zdroj: GFI)
Podle průzkumu společnosti GFI došlo v roce 2015 k 25% nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak na mobilních zařízeních. Celkem vloni přibylo 8 822 zranitelností. Nejvíce nových případů bylo zaregistrováno v systémech Microsoft, Adobe a Apple.

Ze zprávy GFI postavené na údajích organizace The National Vulnerability Database vyplývá, že počet zranitelností setrvale narůstá od roku 2011. Na pořadí počtu zranitelností podle typu systémů se nic nezměnilo – i vloni byly nejzranitelnější aplikace (včetně webových prohlížečů), pak operační systémy a nakonec mobilní zařízení, kde byly ohroženy nejen tablety a chytré telefony, ale také např. chytré hodinky či TV systémy.

Klíčová zjištění zprávy:

  • Nejohroženějším jednotlivým operačním systémem byl v roce 2015 Apple OS X (384 zranitelností), nicméně celkově nejvíce zranitelností měly Microsoft Windows se šesti různými systémy uvedenými mezi deseti nejohroženějšími. Systém Windows 10 byl vloni s 53 zranitelnostmi až 12. nejohroženější.
  • Mezi webovými prohlížeči byl nejohroženější Microsoft Explorer (231 zranitelností), Google Chrome (187), Mozilla Firefox (178) a Apple Safari (135).
  • U mobilních zařízení nejvíce zranitelností zaznamenal Apple iOS (375), Microsoft Windows RT (celkem 277), Google Android (130), ale také Apple Watch OS (53) nebo Apple TV OS (46).
  • U aplikací „kraluje“ Adobe s nejohroženější aplikací Adobe Flash Player (314) a třemi dalšími mezi pěti nejzranitelnějšími aplikacemi; na čtvrté místo se vklínily Apple iTunes se 100 zranitelnostmi. Aplikace Microsoft Office ve třech posledních verzích zaznamenaly dohromady pouze 27 zranitelností.

„Narůstající počet zranitelností znamená také zvyšující se rizika ohrožení podnikových sítí,“ řekl Zdeněk Bínek z distribuční společnosti Zebra Systems. „Prostřednictvím zranitelných operačních systémů, aplikací či mobilních zařízení se do sítí může dostat škodlivý software a způsobit značné škody, včetně např. zašifrování kritických dat nebezpečným ransomwarem. Pokud máme dát jednu radu, ta zní: když už nic jiného, zajistěte si pravidelný patch management zejména u nejrozšířenějších aplikací třetích stran, tedy Adobe, Apple a Oracle. Služba Windows Update jejich aktualizace neprovede.“

Kompletní údaje o zranitelnostech jednotlivých systémů za rok 2015 naleznete zde.

Štítky: 
Software, Bezpečnost, GFI Software
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Generativní umělou inteligenci si v příštích dvou letech osvojí 85 % vývojářů softwaru

30. 7. 2024. (redaktor: František Doupal, zdroj: Capgemini )
Společnost Capgemini očekává, že generativní umělá inteligence (Gen AI) bude hrát klíčovou roli při rozšiřování schopností vývojářů softwaru a v příštích dvou letech bude pomáhat při více než 25 % práce na návrhu, vývoji a testování softwaru. Čtěte více

Generativní umělá inteligence zvyšuje produktivitu softwarového inženýrství o 70 %

28. 6. 2024. (redaktor: František Doupal, zdroj: Ness Czech)
Studie společnosti Ness Digital Engineering odhalila, že implementace generativní AI nejenom, že zvyšuje produktivitu, ale také umožňuje vytvořit důkladně asistovaný kontext pro práci, což firmám umožňuje hladce globalizovat svou práci. To může vést nejenom k lepším obchodním výsledkům, ale také k úplné transformaci struktury celých organizací. Čtěte více

Progress představil nové vývojové nástroje umožňující integrovat generativní AI do jakékoli aplikace

18. 6. 2024. (redaktor: František Doupal, zdroj: Progress )
Progress představil nejnovější verze knihoven a nástrojů pro vývoj aplikací v prostředí .NET a JavaScriptu – Progress Telerik a Progress Kendo UI. Novinky přináší umělou inteligenci do rozhraní aplikací, vyšší produktivitu při vývoji, funkce pro přístupnost a řadu nových komponent uživatelského rozhraní, včetně komponenty Blazor Spreadsheet. Čtěte více

Softwaroví developeři místo vývoje řeší problémy s výkonem a dostupností aplikací

3. 6. 2024. (redaktor: František Doupal, zdroj: Cisco)
Softwaroví vývojáři tráví podle nejnovějšího průzkumu Cisco více než 57 % času tím, že řeší problémy s výkonem aplikací, místo aby se soustředili na tvorbu nového softwaru a věnovali se inovacím. Příčinou je fakt, že firmy nemají nasazeny vhodné nástroje, které by poskytovaly přehled o infrastruktuře a umožnily rychle identifikovat příčiny problémů s chodem aplikací. Čtěte více