Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Κι όμως το Flash δεν είναι το πιο ευάλωτο λογισμικό για το 2015!

Τώρα που το 2015 τελείωσε και επίσημα, ας ρίξουμε μια αναδρομική ματιά στο τι συνέβη κατά τη διάρκεια του περασμένου έτους, σε ότι αφορά κρίσιμα ή πολύ κρίσιμα κενά ασφαλείας.
Κατά τη διάρκεια των τελευταίων 365 ημερών (του 2015) ανεξάρτητοι ερευνητές ασφάλειας, επιχειρήσεις ασφάλειας στον κυβερνοχώρο και ακόμη και οι κατασκευαστές των διαφόρων λογισμικών ανέφεραν τα τρωτά σημεία της ασφάλειας, και, όπου ήταν απαραίτητο, ζήτησαν ένα CVE (Common Vulnerabilities and Exposures) αναγνωριστικό.

Κι όμως το Flash δεν είναι το πιο ευάλωτο λογισμικό για το 2015! 2015
Αυτοί οι αριθμοί CVE χρησιμοποιούνται για την παρακολούθηση κενών ασφαλείας σε όλα τα προϊόντα και όλο το χρόνο και αν ασχολείστε με τους INFOSEC κύκλους για μεγάλο χρονικό διάστημα, καταλαβαίνετε πόσο σημαντικό μπορεί να είναι το έργο ενός ερευνητή ασφαλείας.
Σύμφωνα με το CVE Details, μια ιστοσελίδα που διαχειρίζεται μια απογραφή των τρωτών σημείων της ασφάλειας βασιζόμενη στα CVE αναγνωριστικά, κατά τη διάρκεια του 2015, η εταιρεία την οποία αφορούσαν οι περισσότεροι νέοι αριθμοί CVE ήταν η Apple.
Ερευνητές ασφάλειας ανακάλυψαν 654 κενά ασφαλείας στα προϊόντα της Apple, 83 περισσότερα σφάλματα ασφαλείας από τις συνολικές 571 ευπάθειες της Microsoft, η εταιρεία που ήρθε δεύτερη.
Το υπόλοιπο του Top 10 συνεχίζεται με τις Cisco – 488 σφάλματα ασφαλείας, Oracle – 479 σφάλματα, Adobe – 460 σφάλματα, Google – 323 σφάλματα, IBM – 312 σφάλματα, Mozilla – 188 σφάλματα, Canonical – 153 σφάλματα και η Novell – 143 σφάλματα.
Αν αναρωτιέστε που κατείχε τη θέση της Apple τα τελευταία χρόνια, η IBM ήταν σε αυτή τη θέση το 2014 (455 bugs), η Oracle το 2013 (496 bugs), η Oracle και πάλι το 2012 (380 bugs), και η Google το 2011 (295 bugs). Μεταξύ του 1999 και του 2010, η Microsoft “κέρδιζε” τον τίτλο κάθε χρόνο.
Όσον αφορά τα προϊόντα λογισμικού, ένα προϊόν της Apple κέρδισε και εκείνο τον τίτλο αυτό, με το λειτουργικό σύστημα OS X να έρχεται πρώτο με 384 σφάλματα ασφαλείας και το iOS να έρχεται δεύτερο, με 375 σφάλματα.
Τρίτο στη λίστα είναι το Adobe Flash Player, το οποίο πολλοί ειδικοί σε θέματα ασφάλειας περίμεναν να έρθει πρώτο, ειδικά μετά τον μεγάλο αριθμό σφαλμάτων ασφαλείας που είχαν βγει στην επιφάνεια μετά την παραβίαση των δεδομένων από τη Hacking Team. Το 2015, το Flash είχε «μόνο» 316 σφάλματα ασφαλείας.
Το υπόλοιπο του Top 10 έχει ως εξής: Το Adobe AIR – 246 σφάλματα ασφαλείας, ο Internet Explorer – 231 σφάλματα, το Google Chrome – 187 σφάλματα, ο Mozilla Firefox – 178 σφάλματα, ο Windows Server 2012 – 155 σφάλματα, το Ubuntu – 152 σφάλματα και τα Windows 8.1 – 151 σφάλματα.
Κατά τα προηγούμενα έτη, τα προϊόντα λογισμικού που ήταν πιο ευάλωτα ήταν τα: Internet Explorer το 2014 (243 bugs), Linux Kernel το 2013 (189 bugs), Google Chrome το 2012 (249 bugs), Google Chrome ξανά το 2011 (266 bugs), Google Chrome για Τρίτη συνεχόμενη χρονιά το 2010 (152 bugs), Mozilla Firefox το 2009 (126 bugs), Mozilla Firefox συνδεδεμένο με την Apple OS X 2008 (96 bugs), PHP το 2007 (114 bugs), Apple OS Χ το 2006 (106 bugs), Linux Kernel το 2005 (133 bugs), Internet Explorer το 2004 (59 bugs), Solaris OS το 2003 (44 bugs), Internet Explorer το 2002 (54 bugs), RedHat Linux το 2001 ( 47 bugs), RedHat Linux και πάλι το 2000 (47 bugs) και Windows NT το 1999 (64 bugs).
Όπως μπορείτε να δείτε, το Flash δεν ήταν ποτέ τόσο «ευάλωτο» όσο νομίζαμε!

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *