Szerző: Ady Krisztián

2007. május 21. 10:26

A QuickTime háromszor veszélyesebb az Internet Explorernél

[Techworld] A Secunia vizsgálatai szerint az Apple -- nem annyira közkedvelt -- QuickTime médialejátszó szoftvere sokkal komolyabb biztonsági kockázatot jelent, körülbelül háromszor akkorát, mint az Internet Explorer használata, illetve hatszor akkorát, mint a Firefox böngésző. A nagyobb kockázat egyszerű okból fakad: a QuickTime-ot nem frissítik rendszeresen a felhasználók.

[Techworld] A Secunia vizsgálatai szerint az Apple -- nem annyira közkedvelt -- QuickTime médialejátszó szoftvere sokkal komolyabb biztonsági kockázatot jelent, körülbelül háromszor akkorát, mint az Internet Explorer használata, illetve hatszor akkorát, mint a Firefox böngésző. A nagyobb kockázat egyszerű okból fakad: a QuickTime-ot nem frissítik rendszeresen a felhasználók.

A Secunia több mint 350 ezer számítógép átvizsgálása után jutott erre a következtetésre. Az elmúlt hat hónap során a Secunia Software Inspector ingyenes alkalmazással összegyűjtött adatok szerint a QuickTime 7 telepítések 33,1 százaléka nem volt naprakész a biztonsági frissítésekkel, még a Winamp is jobban állt ennél, melyből 27 százalék régi, ismert biztonsági hiányosságokat tartalmazó változat volt.

A QuickTime-hoz vagy a Winamp-hoz képest az Internet Explorer 6 és a Mozilla Firefox maga a megtestesült védelem, hiszen a IE6 telepítéseknek csupán 9,6 százaléka, míg a Firefox böngészőknek 5,2 százaléka volt foltozatlan, frissítésre váró változat. A különbség részben érthető, az elmúlt időszakban a böngészők frissítéseinek fontossága már kellően belevésődhetett a felhasználókba, arról azonban sokan elfelejtkeznek, hogy más alkalmazások is éppúgy tartalmazhatnak biztonsági réseket, mint a böngészők.

A legtöbb felhasználó hezitálás nélkül nyit meg bármilyen média-állományt, streamelt videót, képet, zenét tartalmazó linket, miközben a hibákat felhasználva ezek is segíthetnek kártékony kódot juttatni a rendszerünkbe. A Secunia saját adatbázisa szerint a QuickTime 7-ben legutóbb három hete találtak biztonsági rést, melyet május 1-én foltoztak be. Egy ma elkészülő felmérés valószínűleg még riasztóbb képet festene a frissítések gyakoriságáról, pedig ezek a szoftverek még figyelmeztetnek is arra, ha egy újabb változatra válthatunk.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról