IT manažeři podceňují záplatování „populárních“ aplikací

David Budai, 02. říjen 2009 14:34 0 komentářů
Rubriky: Security, Internet

Lupa_0
Manažeři, kteří mají na starost zabezpečení firemní sítě, selhávají ve sledování aktuálních trendů a hrozeb. Zatímco se soustředí na záplatování bezpečnostních mezer operačního systému, nechávají útočníkům napospas další běžně používané programové vybavení.

Bezpečnost

Správci softwarového vybavení společnosti zaspali. Tak by se daly stručně shrnout výsledky poslední zprávy bezpečnostních firem TippingPoint a Qualys. Vyplývá z nich, že manažeři opomínají instalovat bezpečnostní aktualizace oblíbených programů a kancelářských balíků, jako jsou Adobe Flash a Acrobat Reader, Microsoft Office, Sun Java či Apple QuickTime. A to navzdory stále rostoucímu počtu útoků na tyto aplikace.

Ze zkoumání obou společností vyplývá, že podobné aplikace obsahují až dvě třetiny bezpečnostních mezer, na které již existují příslušné opravy. Právě proto by této oblasti měla být věnována zvýšena pozornost.

„Existují určité programy, které si mezi útočníky získaly oblibu. Šéfové IT oddělení by takovým produktům měli věnovat pozornost a zajistit jim nejnovější bezpečnostní záplaty,“ komentoval výsledky Rohit Dhamankar, ředitel výzkumu společnosti TippingPoint.

Nejlepší strategií v boji s bezpečnostními zranitelnostmi je jejich rychlé odhalení a také co možná nejrychlejší aplikace opravy. Každý problém, který je objeven bezpečnostními experty, totiž velmi brzy objeví také útočníci. A u aplikací typu Word či Excel to platí dvojnásob.

Zpráva také informuje o nebezpečí zranitelností na webu. Více než 60 procent útoků, které společnost TippingPoint zaznamenala, bylo směřováno na webové aplikace veřejně přístupných stránek. Z toho zhruba 80 procent představovaly zranitelnosti SQL injection a cross-site scripting. Navzdory všeobecnému povědomí o těchto zranitelnostech však majitelé webů nevynakládají dostatečné úsilí k efektivní obraně, říká studie.

Přečtěte si také


IBM: nárůst počtu škodlivých webových odkazů o 508 %
Conficker konečně oslabuje, roste podíl trojských koní
AVG: uživatelé sociálních sítí ohroženi krádeží identity


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů