Největší bezpečnostní hrozba: Javu střídají aplikace Applu

Pavel Houser , 31. říjen 2015 09:00 0 komentářů
Rubriky: Security

Hlavní rizika se netýkají ani Javy, ani přehrávače Flash Player nebo Adobe Readeru, nýbrž QuickTime a iTunes. Takové výsledky alespoň dávají celosvětové statistiky společnosti Secunia/Flexera Software, založené především na údajích z nástroje Personal Software Inspector.

Software Inspector je systém, který kontroluje používané programy a to, zda jsou pro ně nasazovány záplaty. Z těchto dvou parametrů se pak vynásobením podílů sestavuje žebříček, takže výsledná čísla nijak nezohledňují rizika spočívající v zero day útocích ani to, nakolik jsou neopravené bezpečnostní chyby závažné.

QuickTime 7.x byl nainstalován na 55 % sledovaných počítačích, v 61 % případů neaktualizovaný. U Apple iTunes 12.x byly příslušné podíly 40 % a 47 %. Následoval Adobe Reader a Mozilla Firefox, jejichž nezáplatované verze jsou asi na 1/8 PC. V případě Javy vycházejí data částečně z toho, že verze 7 byla ze seznamu vyřazena, protože její podpora skončila letos v dubnu; a verze 8 je podporována jen na 40 % sledovaných PC a navíc obvykle aktuální. Obecně ale každá 20. aplikace na PC je již „mrtvá“, tj. opravy se už ani neposkytují. Za poslední 2 roky přitom podíl těchto programů stoupl. Co se týče Windows XP, ty se používají stále na asi 6 % počítačích. 10 % uživatelů má nezáplatované novější verze Windows.

Bez ohledu na samotná data firmy Secunia lze ovšem dodat, že pokles Javy a PDF souborů jako hlavních vektorů útoku potvrdily i další studie. Naopak Flash mají podvodníci v oblibě stále; zde jde však mnohdy opravdu o zero day útoky, protože plug-in Flash v prohlížečích se aktualizuje automaticky.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 1 komentářů

Starší zprávičky

Apple a Nokia urovnaly patentový spor, podepsaly novou dohodu

ČTK , 24. květen 2017 10:00

Analytiky překvapilo relativně rychlé vyřešení sporu....

Více 0 komentářů

ČTÚ: Aukce kmitočtů v pásmu 3,7 GHz se zúčastní 6 subjektů

Pavel Houser , 24. květen 2017 09:00

Podle harmonogramu by ostrá aukce na celkem 5 kmitočtových bloků, každý o velikosti 40 MHz, měla zač...

Více 0 komentářů

Čínská firma chce vyvinout dron, který unese přes tunu nákladu

ČTK , 24. květen 2017 08:00

Jeden z největších čínských internetových prodejců JD.com oznámil, že se chystá vyvinout bezpilotní ...

Více 0 komentářů

it-sa 2017 poprvé ve dvou halách

ITBiz.cz , 23. květen 2017 17:00

Veletrh zabezpečení IT s největším počtem vystavovatelů v Evropě dál roste. Pět měsíců před konáním ...

Více 0 komentářů