Největší bezpečnostní hrozba: Javu střídají aplikace Applu

Pavel Houser , 31. říjen 2015 09:00 0 komentářů
Rubriky: Security

Hlavní rizika se netýkají ani Javy, ani přehrávače Flash Player nebo Adobe Readeru, nýbrž QuickTime a iTunes. Takové výsledky alespoň dávají celosvětové statistiky společnosti Secunia/Flexera Software, založené především na údajích z nástroje Personal Software Inspector.

Software Inspector je systém, který kontroluje používané programy a to, zda jsou pro ně nasazovány záplaty. Z těchto dvou parametrů se pak vynásobením podílů sestavuje žebříček, takže výsledná čísla nijak nezohledňují rizika spočívající v zero day útocích ani to, nakolik jsou neopravené bezpečnostní chyby závažné.

QuickTime 7.x byl nainstalován na 55 % sledovaných počítačích, v 61 % případů neaktualizovaný. U Apple iTunes 12.x byly příslušné podíly 40 % a 47 %. Následoval Adobe Reader a Mozilla Firefox, jejichž nezáplatované verze jsou asi na 1/8 PC. V případě Javy vycházejí data částečně z toho, že verze 7 byla ze seznamu vyřazena, protože její podpora skončila letos v dubnu; a verze 8 je podporována jen na 40 % sledovaných PC a navíc obvykle aktuální. Obecně ale každá 20. aplikace na PC je již „mrtvá“, tj. opravy se už ani neposkytují. Za poslední 2 roky přitom podíl těchto programů stoupl. Co se týče Windows XP, ty se používají stále na asi 6 % počítačích. 10 % uživatelů má nezáplatované novější verze Windows.

Bez ohledu na samotná data firmy Secunia lze ovšem dodat, že pokles Javy a PDF souborů jako hlavních vektorů útoku potvrdily i další studie. Naopak Flash mají podvodníci v oblibě stále; zde jde však mnohdy opravdu o zero day útoky, protože plug-in Flash v prohlížečích se aktualizuje automaticky.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů