Két tucat frissítőszolgáltatás lehet egy átlagos PC-n
A dán Secunia friss, 2013 elején elvégzett felmérése szerint már nem a Windows, illetve a Microsoft-szoftverek jelentik az első számú biztonsági fenyegetést a felhasználókra. Patchelni muszáj lenne, de sokan megfeledkeznek róla, a felhasználók majdnem 9 százaléka hagyja védtelenül operációs rendszerét például.
Egy 2013 elején Nagy-Britanniában elvégzett felmérés szerint egy átlagos PC-n 24 gyártó 74 különféle szoftvere van telepítve. Ezek közül 28 származik a Microsofttól, a fennmaradó 46 pedig 23 másik cég terméke. A gyártói sokszínűség azért fontos, mert a 24 szoftvercég nagyjából ugyanennyi különféle frissítési metódust jelent. A Microsoft a saját termékeit a Windows Update-en keresztül frissíteni tudja, de a felhasználóknak emellett 23 másik cég frissítési rendszerét kell ismerjék és rendszeresen használják.
A regisztrációt követően ingyen letölthető Secunia Vulnerability Review szerint az otthoni és intézményi PC-k esetében már nem a Microsoft operációs rendszerek és szoftverek jelentik az elsődleges veszélyforrást. A Windowshoz és a többi Microsoft-termékhez minden hónapban automatikusan érkeznek a frissítések, a többi szoftvert azonban sokszor nem patchelik a felhasználók, ami révén támadhatóvá válnak. A Secunia szerint 2011-ben a nem Microsofttól származó szoftverekben volt a sebezhetőségek 74 százaléka, ez 2012-re 86 százalékra emelkedett.
Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.
"A vállalatok nem hagyhatják figyelmen kívül vagy becsülhetik alul a nem Microsoft programok sebezhetőségét, amely az egész IT infrastruktúrájukat és IT biztonságukat fenyegeti" - mondta Morten Stengaard, a Secunia termékfejlesztési vezetője. "A sebezhetőségek száma nő, de számos szervezet homokba dugja a fejét, kockára téve egész IT infrastruktúráját. Elég egy sebezhetőség egy vállalat megtöréséhez és egy jó technológia vagy folyamat sem váltja ki a megfelelő védelmet."
A dén cég úgy számolja, az 50 legelterjedtebb PC-s szoftverben (operációs rendszer és alkalmazás) dokumentált sebezhetőségek száma öt év alatt majdnem kétszeresére emelkedett. 2012-ben ezekben a szoftverekben összesen több mint 1100 sérülékenységet azonosítottak - a sebezhetőségi toplistát a Google Chrome és a Mozilla Firefox vezette, de az iTunes-ban is 200 felett volt a sérülékenységek száma. A toplistán előkelő helyen van a Flash Player, a Java RE, az Adobe Air, a Windows 7, az Adobe Reader és az Internet Explorer is. Ezen sebezhetőségek majdem 80 százaléka "fontos" besorolású volt, 5 százaléka pedig "különösen kritikus" a Secunia besorolása szerint.
Jó hír, hogy a megtalált sérülékenységek 84 százaléka a publikálást követő 24 órán belül már rendelkezett javítással - a rossz hír, hogy a felhasználók nem mindegyike patcheli a gépén levő szoftvereket. A Secunia adatai alapján az automatikus frissítőszolgáltatással egyébként rendelkező Microsoft operációs rendszerek a felhasználók 8,9 százalékánál nem naprakészek, a telepített alkalmazásoknak pedig 6,4 százaléka marad frissítetlenül. Ezekhez jön hozzá az alkalmazások további 3,4 százaléka, amely már életciklusa végére ért és nem érkezik hozzá egyáltalán javítás.