Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Самые уязвимые программы 2013 года

 В результате мониторинга опубликованных за последний год сведений о обнаруженных уязвимостях в 50и наиболее популярных программных продуктах (включая Windows) датской компанией Secunia были выявлены следующие печальные лидеры:   

Программный продукт

Количество 

выявленных

 уязвимостей 

GOOGLE CHROME

291

MOZILLA FIREFOX

257

APPLE ITUNES

243

ADOBE FLASH PLAYER

67

ORACLE JAVA JRE SE

66

ADOBE AIR

56

MICROSOFT WINDOWS 7

50

ADOBE READER

43

MICROSOFT INTERNET EXPLORER

41

APPLE QUICKTIME

29

MICROSOFT .NET FRAMEWORK

14

VLC MEDIA PLAYER

11

MICROSOFT EXCEL

10

MICROSOFT VISIO VIEWER

7

MICROSOFT SILVERUGHT

5

MICROSOFT WORD

3

SKYPE

1

MICROSOFT XML CORE SERVICES (MSXML)

1

 

 

 

 

По данным Secunia 5 самых уязвимых программ на пользовательских ПК - Chrome, Firefox, iTunes, Flash, Java. У 18 продуктов (включая ОС Windows 7) из топ-50 было обнаружено 1.137 уязвимостей. Этот показатель выше цифр 2008 года на 98%. 

 

В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

Обычно уязвимость позволяет атакующему «обмануть» приложение — заставить его совершить действие, на которое у того не должно быть прав. Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои». Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL-инъекция, XSS,SiXSS). Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).

 

 

Существуют инструментальные средства, которые могут помочь в обнаружении уязвимостей в системе. Хотя эти инструменты могут обеспечить аудитору хороший обзор возможных уязвимостей, существующих в системе, они не могут заменить участие человека в их оценке.
Для обеспечения защищённости и целостности системы необходимо постоянно следить за ней: устанавливать обновления, и использовать инструменты, которые помогают противодействовать возможным атакам. Уязвимости обнаруживались во всех основных операционных системах, включая Microsoft Windows,Mac OS, различные варианты UNIX (в том числе GNU/Linux) и OpenVMS. Так как новые уязвимости находят непрерывно, единственный путь уменьшить вероятность их использования против системы — постоянная бдительность.

 

Secunia - признаный всеотраслевой пионер и глобальный игрок в области информационной безопасности. 

Наиболее известна своими тестами на наличие уязвимостей, которые прошли более 12,400 программных продуктов и операционных систем. Число «неустранённых» уязвимостей (unpatched vulnerabilities), предоставляемых компанией — популярный показатель для сравнения качества программных продуктов в плане безопасности их использования. Secunia также отслеживает активность компьютерных вирусов. Компания получила широкую известность и репутацию после обнаружения глобальных уязвимостей, связанных с Zero day attack в Internet Explorer и других широко используемых программах.  

Оставьте свой комментарий!

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии