ΑρχικήsecurityΕίναι οι browsers ο πιο αδύναμος κρίκος της αλυσίδας ασφαλείας;

Είναι οι browsers ο πιο αδύναμος κρίκος της αλυσίδας ασφαλείας;

browsers

Ο αριθμός των επιθέσεων στον κυβερνοχώρο γενικά, αλλά και στους browsers ειδικά, αυξάνεται συνεχώς, και σύμφωνα με τους εμπειρογνώμονες ασφαλείας έχει αυξηθεί και η πολυπλοκότητά τους. Η εταιρεία ασφαλείας Secunia έχει πρόσφατα κυκλοφορήσει την ετήσια μελέτη για τις τάσεις στις ευπάθειες λογισμικών (software vulnerabilities), μια ενδιαφέρουσα έκθεση που αναδεικνύει την επίδραση της παρουσίας των ελαττωμάτων σε κοινό λογισμικό και παρέχει χρήσιμες πληροφορίες σχετικά με τον τρόπο με τον οποίο οι κακοπροαίρετοι τα εκμεταλλεύονται. Σύμφωνα με τα στοιχεία που παρέχονται από την Secunia, ο αριθμός των ευπαθειών των Web browsers και zero-day που εκμεταλλεύθηκαν οι χάκερς σε όλο τον κόσμο το 2014, έχει αυξηθεί σε σημαντικό βαθμό.

Η έκθεση παρέχει μια ενδιαφέρουσα εικόνα για το τρέχον επίπεδο ασφάλειας όσον αφορά τους κύριους περιηγητές (Google Chrome, Mozilla Firefox, Internet Explorer, Opera και Safari). Τα στοιχεία που παρέχονται από την Secunia δείχνουν ότι υπήρχαν 1.035 ευπάθειες σε αυτές  το 2014, σε σύγκριση με 728 που ήταν το 2013. Τα στοιχεία είναι ανησυχητικά λαμβάνοντας υπόψη ότι το ποσοστό αύξησης είναι 42% και ότι η πλειονότητα των ελαττωμάτων που ανακαλύφθηκαν στους κυριότερους browsers αξιολογήθηκαν ως «εξαιρετικά κρίσιμα».
Η Secunia κατατάσσει μια ευπάθεια ως εξαιρετικά κρίσιμη, όταν η εκμετάλλευσή της θα μπορούσε να επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο το σύστημα. Στην πλειονότητα των περιπτώσεων, η επιτυχής εκμετάλλευση αυτών των ελαττωμάτων δεν απαιτεί καμία αλληλεπίδραση του χρήστη.

Ως συνήθως, το κύριο πρόβλημα έγκειται στον τρόπο που οι χρήστες διαχειρίζονται τους browsers. Δυστυχώς, ένας στους τρεις χρήστες Mozilla Firefox και Opera παραλείπουν να εγκαταστήσουν ένα patch, ακόμη και αν μια ενημερωμένη έκδοση του λογισμικού είναι διαθέσιμη.

Τα καλά νέα είναι ότι διατίθενται πολύ γρήγορα τα patches για τις ευπάθειες που ανακαλύφθηκαν στα προγράμματα περιήγησης. Αυτό σημαίνει ότι οι browser vendors καταβάλλουν μεγάλη προσπάθεια για να εξασφαλίσουν το λογισμικό τους, αλλά και την προστασία των χρηστών.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS