Největší bezpečnostní hrozba: Javu střídají aplikace Applu

Pavel Houser , 31. říjen 2015 09:00 0 komentářů
Rubriky: Security

Hlavní rizika se netýkají ani Javy, ani přehrávače Flash Player nebo Adobe Readeru, nýbrž QuickTime a iTunes. Takové výsledky alespoň dávají celosvětové statistiky společnosti Secunia/Flexera Software, založené především na údajích z nástroje Personal Software Inspector.

Software Inspector je systém, který kontroluje používané programy a to, zda jsou pro ně nasazovány záplaty. Z těchto dvou parametrů se pak vynásobením podílů sestavuje žebříček, takže výsledná čísla nijak nezohledňují rizika spočívající v zero day útocích ani to, nakolik jsou neopravené bezpečnostní chyby závažné.

QuickTime 7.x byl nainstalován na 55 % sledovaných počítačích, v 61 % případů neaktualizovaný. U Apple iTunes 12.x byly příslušné podíly 40 % a 47 %. Následoval Adobe Reader a Mozilla Firefox, jejichž nezáplatované verze jsou asi na 1/8 PC. V případě Javy vycházejí data částečně z toho, že verze 7 byla ze seznamu vyřazena, protože její podpora skončila letos v dubnu; a verze 8 je podporována jen na 40 % sledovaných PC a navíc obvykle aktuální. Obecně ale každá 20. aplikace na PC je již „mrtvá“, tj. opravy se už ani neposkytují. Za poslední 2 roky přitom podíl těchto programů stoupl. Co se týče Windows XP, ty se používají stále na asi 6 % počítačích. 10 % uživatelů má nezáplatované novější verze Windows.

Bez ohledu na samotná data firmy Secunia lze ovšem dodat, že pokles Javy a PDF souborů jako hlavních vektorů útoku potvrdily i další studie. Naopak Flash mají podvodníci v oblibě stále; zde jde však mnohdy opravdu o zero day útoky, protože plug-in Flash v prohlížečích se aktualizuje automaticky.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Starší zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů