Počet softwarových zranitelností vloni vzrostl o čtvrtinu

27. 4. 2016. (redaktor: František Doupal, zdroj: GFI)
Podle průzkumu společnosti GFI došlo v roce 2015 k 25% nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak na mobilních zařízeních. Celkem vloni přibylo 8 822 zranitelností. Nejvíce nových případů bylo zaregistrováno v systémech Microsoft, Adobe a Apple.

Ze zprávy GFI postavené na údajích organizace The National Vulnerability Database vyplývá, že počet zranitelností setrvale narůstá od roku 2011. Na pořadí počtu zranitelností podle typu systémů se nic nezměnilo – i vloni byly nejzranitelnější aplikace (včetně webových prohlížečů), pak operační systémy a nakonec mobilní zařízení, kde byly ohroženy nejen tablety a chytré telefony, ale také např. chytré hodinky či TV systémy.

Klíčová zjištění zprávy:

  • Nejohroženějším jednotlivým operačním systémem byl v roce 2015 Apple OS X (384 zranitelností), nicméně celkově nejvíce zranitelností měly Microsoft Windows se šesti různými systémy uvedenými mezi deseti nejohroženějšími. Systém Windows 10 byl vloni s 53 zranitelnostmi až 12. nejohroženější.
  • Mezi webovými prohlížeči byl nejohroženější Microsoft Explorer (231 zranitelností), Google Chrome (187), Mozilla Firefox (178) a Apple Safari (135).
  • U mobilních zařízení nejvíce zranitelností zaznamenal Apple iOS (375), Microsoft Windows RT (celkem 277), Google Android (130), ale také Apple Watch OS (53) nebo Apple TV OS (46).
  • U aplikací „kraluje“ Adobe s nejohroženější aplikací Adobe Flash Player (314) a třemi dalšími mezi pěti nejzranitelnějšími aplikacemi; na čtvrté místo se vklínily Apple iTunes se 100 zranitelnostmi. Aplikace Microsoft Office ve třech posledních verzích zaznamenaly dohromady pouze 27 zranitelností.

„Narůstající počet zranitelností znamená také zvyšující se rizika ohrožení podnikových sítí,“ řekl Zdeněk Bínek z distribuční společnosti Zebra Systems. „Prostřednictvím zranitelných operačních systémů, aplikací či mobilních zařízení se do sítí může dostat škodlivý software a způsobit značné škody, včetně např. zašifrování kritických dat nebezpečným ransomwarem. Pokud máme dát jednu radu, ta zní: když už nic jiného, zajistěte si pravidelný patch management zejména u nejrozšířenějších aplikací třetích stran, tedy Adobe, Apple a Oracle. Služba Windows Update jejich aktualizace neprovede.“

Kompletní údaje o zranitelnostech jednotlivých systémů za rok 2015 naleznete zde.

Štítky: 
Software, Bezpečnost, GFI Software
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

AI mění úpravu fotek: Zoner Photo Studio X zjednodušuje maskování i práci se světlem

15. 4. 2025. (redaktor: František Doupal, zdroj: Zoner Software)
Český fotosoftware Zoner Photo Studio X přináší ve své jarní aktualizaci vylepšení, která urychlují a zpřesňují editaci fotografií. Klíčovou novinkou je vylepšená práce s maskami, kde umělá inteligence automaticky rozpoznává hlavní části snímku a umožní jejich okamžitou úpravu. ZPS X tak stále víc dokazuje, že i v českých softwarových dílnách vznikají špičkové světové nástroje za velmi dobrou cenu. Čtěte více

Počet zranitelností v roce 2024 skokově vzrostl

18. 3. 2025. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 40 297 zranitelností, tedy o 39 % více než v roce 2023. K výrobcům s největším počtem zranitelností se vloni zařadili Microsoft, Google, Adobe a Apple, nejohroženějším softwarem zůstávají operační systémy včetně Linuxu. Čtěte více

Investiční skupina Thein získává společnost CubeTeam specializující se na zakázkový vývoj aplikací

8. 1. 2025. (redaktor: František Doupal, zdroj: Thein Digital)
Digitální část české investiční skupiny Thein získala společnost CubeTeam, která se specializuje na zakázkový vývoj aplikací. Akvizice posílí tým vývojářů a podpoří strategii skupiny v oblasti digitálních technologií. Zakladatelé firmy CubeTeam se také stávají součástí skupiny Thein a budou posilovat stávající a rozvíjet nové obchodní příležitosti. Čtěte více

Generativní umělou inteligenci si v příštích dvou letech osvojí 85 % vývojářů softwaru

30. 7. 2024. (redaktor: František Doupal, zdroj: Capgemini )
Společnost Capgemini očekává, že generativní umělá inteligence (Gen AI) bude hrát klíčovou roli při rozšiřování schopností vývojářů softwaru a v příštích dvou letech bude pomáhat při více než 25 % práce na návrhu, vývoji a testování softwaru. Čtěte více