Počet slabých míst v denním a webovém prohlížeči narostl v roce 2014, ale celkoví dodavatelé softwaru se opravují rychleji.
Data pocházejí od Secunia, dánského dodavatele zabezpečení, který vydává roční studii trendů v softwarových zranitelnostech, které hackeři používají k ohrožení počítačů.
Nulové zranitelnosti - což jsou softwarové chyby aktivně využívané útočníky, když byly zveřejněny, vzrostly ze 14 v roce 2013 na 25 v loňském roce. Tyto typy chyb patří mezi nejnebezpečnější a ceněné útočníky, protože záplaty nejsou k dispozici od prodejců.
Podle zprávy společnosti Secunia se nedostatky v softwaru webového prohlížeče v roce 2014 zvýšily na 1 035 v roce 2014, oproti 728 v předchozím roce..
Dobrou zprávou však je, že prodejci postupují rychleji, aby napravili nedostatky. Secunia zjistila, že více než 83 procent z 15 435 zranitelností nalezených v 3 870 aplikacích mělo opravu k dispozici, když byla chyba veřejně zveřejněna..
To je v porovnání s 78,5 procenta v roce 2013 a mnohem lepší než v roce 2009, kdy pouze 49,9 procent výrobků mělo připravenou náplast.
„Nejpravděpodobnějším vysvětlením je, že vědci nadále koordinují své zprávy o zranitelnosti s prodejci a jejich programy zranitelnosti, což má za následek okamžitou dostupnost oprav pro většinu případů,“ uvádí zpráva..
Ale Secunia zjistila, že pokud oprava nebyla připravena v den, kdy byla chyba odhalena, je pravděpodobné, že prodejci neopraví prioritu opravy. Procento produktů, které měly náplast připravenou měsíc po zveřejnění vady, vzrostlo pouze na 84,3 procenta.
Secunia se také zabývala softwarem PDF, na který hackeři často cílí, protože jej má nainstalovaný téměř každý počítač.
Aplikace PDF od společnosti Adobe Systems patří díky své prevalenci k nejvíce napadnutým na internetu. Secunia uvedla, že program Adobe Reader Reader, který má tržní podíl 85 procent, měl v loňském roce 43 zranitelností.
V posledních letech společnost Adobe podnikla agresivní program, který prohledal její aplikační kód z hlediska bezpečnostních problémů a rychle generoval záplaty, když se zjistí problémy.
Secunia zjistila, že 32 procent počítačů, které zkoumaly s údaji od svého osobního softwarového inspektora, který kontroluje počet verzí programů, nemělo aktuální verzi programu Adobe Reader, což ohrožuje uživatele.
Společnost se také zabývala zranitelností v softwaru s otevřeným zdrojovým kódem, rostoucí obavy o bezpečnost poté, co bylo v kryptografickém softwaru OpenSSL nalezeno několik vážných zranitelností.
První vážná zranitelnost OpenSSL, přezdívaná Heartbleed, zachytila mnoho mimo dohled kvůli jejímu potenciálnímu dopadu a široké škále programů, které ji používají. Prodejci Secunia se domnívali, že prodejci mohou být rychlejší na opravu OpenSSL poté, co byly v loňském roce zjištěny následné problémy.
To však nebyl tento případ. Mnoho prodejců neopravovalo rychlejší opravu dalších chyb OpenSSL po Heartbleed, uvádí zpráva.
"Organizace by neměly předpokládat, že budou schopny předvídat, kteří dodavatelé jsou spolehliví, a rychle reagovat, když budou objeveny zranitelnosti produktů dodávaných s otevřenými zdrojovými knihovnami," uvedl.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
