Szerző: Koi Tamás

2008. december 12. 11:38

A Firefox volt az év egyik legsebezhetőbb windowsos szoftvere

A Mozilla nyílt forráskódú böngészőjében fedezték fel idén a legtöbb kritikus sérülékenységet -- derül ki a szoftveraudtiálást végző Bit9 idei összesítéséből. A cég a vállalati környezetben széleskörűen használt alkalmazásokat, illetve azok sebezhetőségét vizsgálja évről évre.

[HWSW] A Mozilla nyílt forráskódú böngészőjében fedezték fel idén a legtöbb kritikus sérülékenységet -- derül ki a szoftveraudtiálást végző Bit9 idei összesítéséből. A cég a vállalati környezetben széleskörűen használt alkalmazásokat, illetve azok sebezhetőségét vizsgálja évről évre.

A Bit9 összeállításából kiderül, hogy a legtöbb kritikus sérülékenységet idén a Mozilla Firefox böngészőprogram 2-es és 3-as verzióiban fedezték fel -- a két programban az év során eddig 40 biztonsági rést találtak, melyek nagy részét azóta be is foltozták. A ettől alig lemaradva, 31 sérülékenységgel második az Adobe népszerű PDF-olvasója, a Reader, illetve annak 8.1.1 és 8.1.2-es verziói, míg a harmadik a Microsoft Windows Live Messenger 4.7 és 5.1, összesen 19 biztonsági réssel.

A szoftverauditálással foglalkozó cégek egyik legnagyobbika szerint a legnagyobb biztonsági kockázatot nem elsősorban a sérülékenységek száma okozza, hanem a tény, hogy az alkalmazottak által a gépekre telepített szoftverek ellenőrzése és rendszeres biztonsági frissítése nem, vagy nehezen megoldható, a felhasználó pedig ritkán végzi el magától a frissítést. Erre megoldás lehet az alkalmazások automatikus, vagy minimális beavatkozást igénylő frissítési szolgáltatása -- a többnyire hiányos informatikai ismeretekkel rendelkező alkalmazott azonban gyakran nem tud mit kezdeni a frissítés megjelenésére figyelmeztető párbeszédablakkal sem.

A Bit9 értékelésében rámutat, hogy a problémára egyfajta megoldást jelenthet a pontos és naprakész szoftverleltár vezetése, illetve az egyes alkalmazások határozott, csoportházirend-szintű engedélyezése és tiltása. A cég top tizenkettes listáján egyébként előkelő helyen szerepel még az Apple iTunes 3.2 és 3.1.2, valamint a Skype 3.5.0.28-as verziója is.

A cég szerint a vállalati rendszergazdáknak fokozottan oda kell figyelni a felhasználók által telepített alkalmazások biztonsági réseiből fakadó veszélyekre: 2008-ban ráadásul minden eddiginél több problémás szoftver jelent meg, a Bit9 ezért a szokásos top tízes listát tizenkettő alkalmazásra bővítette. A listára csak windowsos szoftverek kerülhettek fel, azok közül is kizárólag olyanok, melyek nem frissíthetők központilag vagy automatikusan olyan vállalati szintű szoftverfrissítési szolgáltatásokkal vagy rendszerekkel, mint a Microsoft System Management Server, vagy a Windows Server Update Services (WSUS). Az Internet Explorer alighanem ezért nem szerepel a Bit9 listáján.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról