IT manažeři podceňují záplatování „populárních“ aplikací

David Budai, 02. říjen 2009 14:34 0 komentářů
Rubriky: Security, Internet

Lupa_0
Manažeři, kteří mají na starost zabezpečení firemní sítě, selhávají ve sledování aktuálních trendů a hrozeb. Zatímco se soustředí na záplatování bezpečnostních mezer operačního systému, nechávají útočníkům napospas další běžně používané programové vybavení.

Bezpečnost

Správci softwarového vybavení společnosti zaspali. Tak by se daly stručně shrnout výsledky poslední zprávy bezpečnostních firem TippingPoint a Qualys. Vyplývá z nich, že manažeři opomínají instalovat bezpečnostní aktualizace oblíbených programů a kancelářských balíků, jako jsou Adobe Flash a Acrobat Reader, Microsoft Office, Sun Java či Apple QuickTime. A to navzdory stále rostoucímu počtu útoků na tyto aplikace.

Ze zkoumání obou společností vyplývá, že podobné aplikace obsahují až dvě třetiny bezpečnostních mezer, na které již existují příslušné opravy. Právě proto by této oblasti měla být věnována zvýšena pozornost.

„Existují určité programy, které si mezi útočníky získaly oblibu. Šéfové IT oddělení by takovým produktům měli věnovat pozornost a zajistit jim nejnovější bezpečnostní záplaty,“ komentoval výsledky Rohit Dhamankar, ředitel výzkumu společnosti TippingPoint.

Nejlepší strategií v boji s bezpečnostními zranitelnostmi je jejich rychlé odhalení a také co možná nejrychlejší aplikace opravy. Každý problém, který je objeven bezpečnostními experty, totiž velmi brzy objeví také útočníci. A u aplikací typu Word či Excel to platí dvojnásob.

Zpráva také informuje o nebezpečí zranitelností na webu. Více než 60 procent útoků, které společnost TippingPoint zaznamenala, bylo směřováno na webové aplikace veřejně přístupných stránek. Z toho zhruba 80 procent představovaly zranitelnosti SQL injection a cross-site scripting. Navzdory všeobecnému povědomí o těchto zranitelnostech však majitelé webů nevynakládají dostatečné úsilí k efektivní obraně, říká studie.

Přečtěte si také


IBM: nárůst počtu škodlivých webových odkazů o 508 %
Conficker konečně oslabuje, roste podíl trojských koní
AVG: uživatelé sociálních sítí ohroženi krádeží identity


Komentáře

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

Baterie lithium-síra mají vystřídat li-ion

Pavel Houser , 25. květen 2018 10:00

Ještě pravděpodobně přijde jedna generace li-ion, která opět navýší kapacitu, ale pak už začne naráž...

Více 0 komentářů

Lenovo: propad do ztráty

ČTK , 25. květen 2018 09:00

Tržby ale ve finančním roce do konce března stouply o 5 % na 45,35 miliardy dolarů....

Více 0 komentářů

Trh IT i kancelářské techniky v ČR klesl

Pavel Houser , 25. květen 2018 08:00

V rámci přenosných počítačů se podle GfK dařilo segmentu ultratenkých a herních zařízení....

Více 0 komentářů

Kalendář

25. 05.

27. 05.
openSUSE Conference 2018
25. 05.

26. 05.
ActInSpace 2018
29. 05.

31. 05.
Reklama Polygraf 2018

Starší zprávičky

Nové telefony Android mají předinstalovaný malware

Pavel Houser , 24. květen 2018 15:25

Infikovány jsou telefony ve více než 100 zemích světa, včetně ČR, Německa, Velké Británie, Ruska, It...

Více 0 komentářů

Dvě třetiny tuzemských e-shopů nejsou připraveny na GDPR

ČTK , 24. květen 2018 10:00

Reklamní sdělení posílaná e-mailem tvoří v průměru až 25 % obratu on-line obchodů. ...

Více 0 komentářů

Šéf Vodafonu: Neomezené tarify zatím nebudou

ČTK , 24. květen 2018 09:00

Pokud by operátoři nabídli neomezený tarif pro LTE, využily by jej domácnosti pro připojení domácích...

Více 0 komentářů

Část Foxconnu chystá největší čínskou primární emisi od roku 2015

ČTK , 24. květen 2018 08:00

Jedna z divizí tchajwanského výrobce elektroniky Foxconn plánuje získat 27,1 miliardy jüanů uvedením...

Více 0 komentářů