Os programas com mais vulnerabilidades de segurança em 2014 não foram os únicos que você pensa

Secunia Vulnerabilidade revisão 2015 Secunia registrou 15.435 vulnerabilidades de software em 3.870 aplicativos durante 2014, de acordo com a sua vulnerabilidade revisão anual de 2015, divulgado esta semana.

Isso representou um aumento de 18 por cento em vulnerabilidades e um aumento de 22 por cento em programas em comparação com 2013. Mas se você pediu às pessoas para citar os programas com mais vulnerabilidades, eles provavelmente não iria buscá-los bem … a não ser que tinha lido um anterior relatório Secunia.

Google Chrome liderou a lista com 504 vulnerabilidades, seguida pela Oracle Solaris (483), o Gentoo Linux (350) e Internet Explorer, da Microsoft (289). da Apple Mac OS X colocados 13 com 147 vulnerabilidades, com o Microsoft Windows 8 no 20º lugar (105).

Apenas dois programas da Microsoft fez o 20 lista Top dos programas principais, que foram dominados pela IBM, com oito entradas. Tivoli Endpoint Manager teve o pior desempenho da Big Blue, com 258 vulnerabilidades ganhando 8º lugar. Ele foi seguido pelo Tivoli Storage Productivity Center (231), IBM Websphere Application Server (210), IBM Domino (177), IBM Lotus Notes (174), IBM Tivoli Composite Application Manager para transações (136), IBM Tivoli Application Dependency Discovery Manager (136), IBM Tivoli Application Dependency Discovery Manager (122) e IBM Websphere Portal (107) – veja tabela abaixo.

Programas de uma mesma empresa pode muito bem partilhar vulnerabilidades, por isso o desempenho da IBM provavelmente não é tão ruim quanto parece. Além disso, a gravação de um grande número de vulnerabilidades não significa que um programa é necessariamente insegura: encontrar e corrigir vulnerabilidades ajuda a tornar o Chrome o navegador mais seguro. No entanto, isso não significa que você precisa tomar remendar a sério.

Felizmente, “tempo para corrigir” ainda está sendo reduzida. Secunia relata que fora de 15.435 vulnerabilidades “, uma completa 83 por cento tinham um patch de segurança disponível no dia a vulnerabilidade foi divulgada ao público”.

Como de costume, os programas não-Microsoft foram responsáveis ​​pela maioria das vulnerabilidades em PCs, embora o desempenho do Microsoft mergulhado. De acordo com a Secunia, aplicativos da Microsoft (incluindo o sistema operacional Windows 7) foram responsáveis ​​por 69 por cento dos produtos no top 50 programas mais frequentemente instalados em PCs, mas foram responsáveis ​​por apenas 23 por cento das vulnerabilidades. Isso pode parecer bom, mas a Microsoft tinha conduzido o número para baixo de 43 por cento em 2007 para apenas 14 por cento em 2012.

Windows 8 era, obviamente, a versão com a maioria das vulnerabilidades, mas o número caiu de 156 em 2013 para 105 em 2014. Windows 7 fez ainda melhor, com o número de queda de 102 para 33. Windows XP passou de 99 em 2013 para 5 em 2014, principalmente porque a Microsoft parou de apoiá-lo em abril.

Como de costume, os navegadores web teve a maioria de vulnerabilidades nos 50 programas de topo. Chrome do Google ficou em primeiro com 504 vulnerabilidades gravados, bem à frente do IE (289) e Firefox, da Mozilla (171). Estes foram seguidos pela Oracle Java JRE (119), o Adobe Flash Player (99), o iTunes da Apple (84), Adobe Air (59), o Adobe Reader (43), Microsoft Windows 7 (33), a Apple QuickTime (14) e Microsoft Word (13). Para o registro, o Safari, da Apple teve 92 vulnerabilidades registradas

Felizmente, é possível viver sem qualquer software Adobe ou Apple em PCs com Windows, exceto, provavelmente, um Flash Player no navegador. Muitas pessoas também podem viver sem o Java JRE, embora Secunia encontrou em 79,1 por cento dos PCs pesquisados.

Mas os maiores desastres do ano de segurança estavam em software open source com heartbleed, SSL e ShellShock. Secunia observa que estes problemas “chamou a atenção para um possível problema de segurança previamente negligenciado: o uso de aplicativos de código aberto e bibliotecas em ambientes de TI.” Ele acrescenta: “. Por isso, é importante estar ciente de qual fonte aberta bibliotecas estão em uso em um ambiente, e ter uma estratégia de mitigação sólido no lugar Como os aplicativos que usam essas bibliotecas não são sempre remendado – muitas vezes, eles não são mesmo relatou vulnerável.

Secunia obtém a maior parte de seus dados a partir do seu programa gratuito Personal Software Inspector (PSI), que é instalado em milhões de PCs com Windows (incluindo o meu). PSI faz verificações regulares para ver se um PC contém todos os programas que não tiveram os patches mais recentes instalados, e torna mais fácil para os usuários a corrigir-los. Isto é importante uma vez que nem todos os fornecedores oferecem atualizações agendadas, e eles não podem notificar os usuários quando versões corrigidas são liberados.

Segurança; repensando conceitos básicos de segurança: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar? agora para corrigir falhas de segurança críticas

Secunia também oferece um Inspector empresarial Software (CSI) e um serviço de alertas de vulnerabilidade para os utilizadores empresariais.

Nota: a apresentação da versão online do relatório é dramaticamente diferente da versão PDF baixado. Os números são os mesmos, mas os gráficos on-line são muito mais impressionante.

mesa de Secunia dos 20 programas do núcleo com o maior número de vulnerabilidades ….; Crédito da imagem: Secunia

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas