Secunia Analyse findet nicht-Microsoft-Sicherheit die achte auf Mängel,

2013-12-30  |  Comebuy News

Die Zahl der Sicherheitslücken, die Auswirkungen auf die Windows-Benutzer im vergangenen Jahr fünf Prozent gestiegen, und die Täter sind überwiegend nicht-Microsoft-Programmen, hat die aktuelle Studie vom Informationsanbieter Secunia gefunden.

Comebuy Verwandte Artikel: Secunias Patch Tool integriert, mit Microsofts WSUSThird-Party Software Fehler 2010IE Fehler Anstieg ' setzt gepatcht-Windows-Systemen bei risk'Four kritische RealPlayer Patches AvailableMicrosoft untersucht Berichte über neue Internet-Explorer-Loch

Im Jahr 2012, die Gesamtzahl der Schwachstellen von Secunia Hinweise aufgenommen und mit gemeinsamen Schwachstelle Exposures (CVE) erreicht 9.776 Produkte 421 verschiedener Anbieter, waren ein Fünftel davon bewertet als "sehr kritisch" oder "kritisch".

Verwenden erhobenen Daten durch Secunias Personal Software Inspector (PSI) Programm, vorschreibt die, dass die durchschnittliche, die PC 72 Programme mit Top 50 am häufigsten lief, Software bestehend aus 29 Microsoft-Programme und 21 von dritter Seite gefunden.

Trotz der vielen Microsoft-Programme nur 14 Prozent der Schwachstellen in den Top 50 seiner Software, ein Tropfen verursachten, die einen etablierten Trend zu Drittanbieter-Sicherheitslücken in den letzten Jahren weiter.

Oberflächlich betrachtet waren die angegeben, welche unter den Top 50 Google Chrome mit 291 Schwachstellen im Jahr 2011-2012, Mozilla Firefox mit 257, Apple iTunes mit 243, gefolgt von Flash Player auf 67, Java auf 66 und Reader auf 43.

Peer in der Secunia leicht gewundenen Darstellung der Figuren und es wird klar, dass einige double zählen hier; eine Flash-Schwachstelle wird z. B. als eine Schwachstelle im Browser als auch selbst auftauchen.

Es ist nicht klar, warum Secunia dies nicht mehr ausdrücklich erklären, aber es viele unabhängige Nachweis gibt, dass die angegeben, welche auf Schwachstellen in beliebten Programmen vor allem Java, Adobe Reader und Flash sind Browser-Plugins und Apples iTunes.

Trotz umfangreichen Presseberichte sind Null Tage ein überraschend selten wenn manchmal bedeutende Ereignis, mit 25 beliebtesten 25 Programme sehen nur acht im Laufe des Jahres 2012.

Dies ist in den beiden Vorjahren, die 12 und 14 bzw. sah zwar wieder es schwierig ist, alle schwer Schlüsse aus diesem Herbst ausgefallen. Null Tage erhebliche zu werden, wenn sie schnell und weit ausgenutzt werden und wie lange es dauert, einen Lieferanten sie Patch.

Die Zeit, um Patch weiterhin erfreulich zu verbessern mit 80 Prozent aller Mängel haben einen Patch zur Verfügung, auf den Tag, an dem, den Sie ausgewiesen wurden. Browser-Hersteller sagte besonders gut bei Mängel schnell beheben, Secunia.

Was daraus geschlossen werden kann, ist, dass die Anbieter mehr Aufwand Inbetriebnahme sind patching Null Tage und Schwachstellen im Allgemeinen, und bessere Koordinierung mit Fehler-Forscher. Es ist auch wahr, dass kriminelle wahrscheinlich neue diejenigen mehr aggressiv forschen als in der Vergangenheit, wodurch Software-Nutzer in einer ungewissen Schwebe gefangen.

"Unternehmen nicht weiterhin ignorieren oder nicht-Microsoft-Programmen als die Hauptquelle der Schwachstellen, die ihre IT-Infrastruktur und IT-Sicherheit-Gesamthöhe, bedrohen unterschätzen", sagte Secunias-Leiter des Produktmanagements, Morten R. Stengaard.

"Die Anzahl der Schwachstellen ist auf dem Vormarsch, aber viele Unternehmen weiterhin ein Auge, gefährden damit ihre gesamte IT-Infrastruktur," schlug er vor.

In Fairness gegenüber Organisationen ist es nicht klar, dass dies in einem Jahr zutrifft wenn Schnittstellen wie Java selbst betroffen von einem Strom von gravierende Mängel gefunden habt.

Die meisten Systemadministratoren werden um die Nachricht schon vor langer Zeit haben - wenn Microsofts Patch Dienstag der Stiftung ist die Ziegel und Mörtel der Sicherheit sind jetzt baute enge Augenmerk auf Reader, Flash und Java.

« Back