Video: NEO - razvrščanje TV programov (Oktober 2024)
Brezplačno orodje za osebno programsko opremo Secunia preveri vso programsko opremo v računalniku, prepozna vse programe, ki potrebujejo posodobitve, in vam pomaga uporabiti te posodobitve. Podjetje zbira tudi statistične podatke o ranljivostih in objavlja letno poročilo. Na konferenci RSA sta direktor podjetja Secunia Peter Colsted in CTO Morten Stengaard sprejela zadnje poročilo z menoj.
"Na splošno je večina ranljivosti še vedno v programih drugih proizvajalcev, " je dejal Stengaard. "Skupno število narašča, saj je bilo v letu 2013 več kot 13.000 novih v primerjavi s povprečno okoli 9.000 v prejšnjih letih. Veliko povečanje je predvsem IBM. Še vedno je velik problem z več kot 2000 ranljivimi izdelki."
Stengaard je ugotovil, da so med prvih 50 najpogosteje vidnih ranljivosti najpogostejši programi, ki niso Microsoftovi, čeprav je število prizadetih Microsoftovih programov veliko. "Microsoftovi izdelki so dokaj dobro zajeti, " je dejal Stengaard, "in ljudje se ponavadi posodabljajo." (Nedavna študija je pokazala, da je ohranjanje popravka sistema Windows pomemben element katere koli varnostne strategije).
Poročilo jasno kaže bistveno več ranljivosti v najbolj priljubljenih brskalnikih in bralnikih PDF kot pri drugih blagovnih znamkah. "Uporabljate lahko poljuben izdelek, dokler ga popravite, " je dejal Colsted. "Če veste, da ne boste zakrpali, je bolje, da uporabite manj pogost program."
Sprememba odnosa
"V podjetjih vidimo novo strategijo, " je dejal Stengaard. "Namesto da bi obliž postavili s težkim preizkušanjem, preden ga namestite, popravke popravljajo tako, kot se zdi, z možnostjo, da se vrnejo nazaj, če popravek povzroči težave."
Stara testna prva strategija temelji na ideji, da bi obliž lahko škodoval; Vprašal sem, kako dolgo je bil zadnji "slabi obliž". Stengaard je odgovoril: "V resnici je minilo nekaj let, odkar se je Microsoftov popravek kaj zlomil. Enako je z mnogimi aplikacijami drugih proizvajalcev. Naše stranke se počutijo bolj varne."
Sledenje mobilnim napravam
Secunia je lani izdala Androidovo različico PSI, vendar podatki še niso dovolj popolni, da bi lahko zaslužili poročilo, specifično za Android. "Zlonamerna programska oprema je v Androidu tako enostavna, " je dejal Stengaard, "ni nobene spodbude za zasledovanje ranljivosti. Nekaj teh, ki obstajajo, cilja na običajne osumljence - vedno nameščene elemente, kot so brskalniki in bralniki PDF. Letos smo napovedovali povečanje, vendar še ni prišel."
Podjetje razmišlja tudi o izdaji iOS. "Veliko več naših strank prosi za podporo iOS, " je dejal Stengaard. "Tam je, v podjetju je, zato ga želijo izslediti."
Ljudje se ne pomirijo
"Če povzamemo rezultate v letošnjem letu, " je dejal Colsted, "prisotnost varnostnih ranljivosti je vse večja težava. Ne gre več. In ljudje preprosto ne popravljajo, to je še naprej težava. Adobe Reader, Java, Flash, brskalniki, še naprej imajo težave."
"Ljudje resnično potrebujejo svoje popravke, " je dejal. "Ali ga nastavite samodejno ali pa ga naredite ročno. Tako je bilo, ko je bil antivirus nov, kar nekaj časa je trajalo, da so ljudje spoznali, da je to nujno. Zdaj je resnična težava varnostna ranljivost. Njihovo prenašanje je ravno vzporedno, da deluje protivirusna zaščita."
"Če res ne boste šli v obliž, " je zaključil Colsted, "potem raje izberite malo bolj znan program in ne popularna velika imena." Ljudje v Operi in Foxit Readerju bodo to zagotovo veseli. Celotno poročilo si lahko ogledate na spletnem mestu Secunia.
