QUALYSOVA ISTRAŽIVANJA
Sigurnosni propusti
Prema statističkim podacima koje je objavila tvrtka Qualys, Firefox je aplikacija s najviše prijavljenih sigurnosnih propusta u ovoj godini, dok je Adobe zabilježi najveći rast broja propusta...
Tokom ove godine do sada je Firefox prijavio 102 sigurnosna propusta, dok je prošle godine ta brojka bila 90. No u Qualysu ističu kako veliki broj prijavljenih propusta sam po sebi ne znači da je Firefox najranjiviji preglednik Interneta, već zbog činjenice da se razvija na principima otvorenog izvornog koda svi su propusti javno objavljeni. S druge strane, veliki proizvođači komercijalnog softvera, poput Microsofta i Adobea, najčešće javno objavljuju samo propuste koje su pronađeni izvan tvrtki.
Adobe je ove godine preuzeo drugu poziciju od Microsofta. Naime, broj javno objavljenih propusta je skočio s prošlogodišnjih 14 na 45, dok je broj propusta u Microsoftovom softveru pao sa 44 na 41, od čega su Internet Explorer, Windows Media Player i Microsoft Office zajedno imali prijavljeno 30 propusta.
U Qualysu ističu kako ove brojke pokazuju trend prema kojem potencijalni napadači svoj fokus miču s operativnih sustava na aplikacije. Naime, operativni sustavi postali su sve sigurniji i teže je probiti sigurnosne zaštite.
Prema podacima koje je objavila tvrtka F-Secure ove godine najveći broj ciljanih sigurnosnih napada na određeni tip datoteka odnosio se na PDF sa gotovo 50% udjela. Slijedi ga Microsoftov Word s udjelom od gotovo 40%, Excel sa 7% i PowerPint sa 4,5%. Prošle godine Word je bio vodeći s udjelom od 35%, a slijedio ga je PDF, odnosno Adobeov Acrobat i Reader, na koje se odnosilo više od 28% napada. Treće mjesto držao je Excel s udjelom od gotovo 20%, a na četvrtom je bio Power Point sa 17% udjela.
Nakon objave ovih brojki F-Secure je istaknuo kako bi Adobe trebao odgovoriti na sličan način kao Microsoft kad je 2002. pokrenuo svoju inicijativu Trustworthy Computing, kojom je sigurnost softvera postala jedan od najvažnijih prioriteta tvrtke. U F-Secureu su čak savjetovali korisnicima da izbjegavaju korištenje Adobeovog Readera za otvaranje PDF dokumenata, odnosno da se oslone na alternativna rješenja.
Adobe je ove godine preuzeo drugu poziciju od Microsofta. Naime, broj javno objavljenih propusta je skočio s prošlogodišnjih 14 na 45, dok je broj propusta u Microsoftovom softveru pao sa 44 na 41, od čega su Internet Explorer, Windows Media Player i Microsoft Office zajedno imali prijavljeno 30 propusta.
U Qualysu ističu kako ove brojke pokazuju trend prema kojem potencijalni napadači svoj fokus miču s operativnih sustava na aplikacije. Naime, operativni sustavi postali su sve sigurniji i teže je probiti sigurnosne zaštite.
Prema podacima koje je objavila tvrtka F-Secure ove godine najveći broj ciljanih sigurnosnih napada na određeni tip datoteka odnosio se na PDF sa gotovo 50% udjela. Slijedi ga Microsoftov Word s udjelom od gotovo 40%, Excel sa 7% i PowerPint sa 4,5%. Prošle godine Word je bio vodeći s udjelom od 35%, a slijedio ga je PDF, odnosno Adobeov Acrobat i Reader, na koje se odnosilo više od 28% napada. Treće mjesto držao je Excel s udjelom od gotovo 20%, a na četvrtom je bio Power Point sa 17% udjela.
Nakon objave ovih brojki F-Secure je istaknuo kako bi Adobe trebao odgovoriti na sličan način kao Microsoft kad je 2002. pokrenuo svoju inicijativu Trustworthy Computing, kojom je sigurnost softvera postala jedan od najvažnijih prioriteta tvrtke. U F-Secureu su čak savjetovali korisnicima da izbjegavaju korištenje Adobeovog Readera za otvaranje PDF dokumenata, odnosno da se oslone na alternativna rješenja.
20.12.2009. 15:06
