Ziar Baricada
Baricada - Twitter
Baricada - Facebook
Baricada - Yahoo Messenger
CHAT - Baricada TV
 
Sambata, 03 Decembrie, 2022
Baricada TV
Ziarul Baricada
Baricada FM
DETALII STIRE:

Top zece produse software cu probleme de securitate

Categorie stire Generale | Autor stire Lit | Data publicare Marti, 06 Noiembrie, 2012 | Nr. accesari stire 1019 ori | Comentarii stire 0 comentarii

Top zece produse software cu probleme de securitate

Performanţa a fost atinsă în ciuda faptului că produsele Microsoft sunt utilizate de un număr uriaş de utilizatori, ceea ce face ca orice vulnerabilitate să fie vânată şi exploatată fără milă pentru răspândirea de malware. Acest ideal a putut fi atins graţie unui sistem eficient de distribuire şi instalare automată a patch-urilor de securitate, ce a fost inclus în noile versiuni Windows şi pachete de aplicaţi.


Potrivit Kaspersky, clasamentul Top 10 vulnerabilităţi software pentru perioada Q3 2012 arată astfel:


   1. Oracle Java - vulnerabilităţi multiple, cu grad înalt de risc: Atacuri DoS (obţinerea de acces la un sistem vulnerabil şi executarea de la distanţă de cod arbitrar, folosind drepturi de acces ale contului de utilizator local) şi Scripting Cross-Site (obţine acces la date sensibile).


   2. Oracle Java Three - vulnerabilităţi cu risc extrem de ridicat: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.


   3. Adobe Flash Player - vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local. Facilitează accesul la date sensibile.


   4. Adobe Flash Player - vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local. Facilitează ocolirea sistemelor de securitate.


   5. Adobe Reader/Acrobat - vulnerabilităţi multiple, cu risc extrem de ridicat: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.


   6. Apple QuickTime - vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.


   7. Apple iTunes - vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.


   8. Winamp AVI / IT File Processing - vulnerabilităţi cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.


   9. Adobe Shockwave Player - vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.


  10. Adobe Flash Player - vulnerabilităţi multiple, cu risc extrem de ridicat: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local. Facilitează ocolirea sistemelor de securitate şi obţinerea de acces la date sensibile.

Clasamentul este realizat urmărind numărul de sisteme care au avut de suferit de pe urma vulnerabilităţilor prezentate. Acestea sunt de obicei configuraţii pe care rulează versiuni software învechite, sau care nu au primit actualizările de securitate necesare.

Dacă în urmă cu câţiva ani Microsoft conducea detaşat acest clasament, îmbunătăţirile aduse serviciului Windows Update folosit pentru Windows 7 şi Vista au permis companiei să distribuie actualizările de securitate într-un mod mult mai eficient. Windows 8 îmbunătăţeşte mai departe funcţionalitatea Windows Update, dar chiar şi aşa sistemul de operare rămâne în centrul atenţiei hackerilor, care par să fi descoperit deja un prim exploit de tip 0-day pentru acesta.


56% dintre exploit-urile descoperite în perioada Q3 2012 se folosesc de vulnerabilităţi Java56% dintre exploit-urile descoperite în perioada Q3 2012 se folosesc de vulnerabilităţi Java


Din statisticile furnizate de Kaspersky mai reies şi câteva informaţii interesante:


    * 28% dintre tabletele şi telefoane vizate de atacuri rulează sistemul de operare Android 2.3.6 Gingerbread, lansat în septembrie 2011


    * 56% dintre exploit-urile descoperite în perioada Q3 2012 se folosesc de vulnerabilităţi Java


    * Au fost detectate nu mai puţin de 91.9 milioane adrese URL infectate, cu 3% mai mult decât în perioada Q2 2012


Gradul foarte ridicat de răspândire a ameninţărilor care exploatează vulnerabilităţi Java face ca folosirea acestor tehnologii să fie extrem de riscantă, motiv pentru care tot mai multe companii de securitate recomandă dezactivarea suportului Java şi chiar dezinstalarea definitivă a componentei plug-in.



share - facebook    share - twitter
Nu sunt comentarii.
EUROSILVER ARAD
Arhiva Video - Baricada TV
Program Baricada TV
  ORA PROGRAM - SAMBATA
  06:00 Baricada Music
  07:00 Baricadaţi în voie bună
  08:30 Desene animate
  10:00 Documentar
ACUMA LA TV 11:00 Sufulcă-ţi zilele
  11:30 Fără pleoape la urechi
  12:30 Ţinta noastră: Sănătatea
  13:30 Magic Summer
  15:30 La graniţele cunoaşterii
  16:30 Documentar
  17:30 Baricada Music
  18:00 Aradul de 5 stele
  19:00 Magie pe Baricadă cu Cătălin Pintea
  19:30 Film Artistic
  21:30 Vinovaţii fără vină
  22:30 Film documentar
  23:30 Baricadaţi în voie bună
  02:30 Vinovaţii fără vină
  03:30 Film documentar
  04:30 Baricada Music
COZACONE
  oferit de: curs-valutar-bnr.ro
HOROSCOP
Berbec Taur Gemeni Rac
Leu Fecioara Balanta Scorpion
Sagetator Capricorn Varsator Pesti
Înţeleptarea României
Înţeleptarea României
Ghilea Show
Ghilea Show
PARTENERI
ARQ.RO - Stiri, Arad, Politica, Sport, Timp Liber ...
AMOSNEWS - Agentie independenta de presa

Acest site foloseste cookies pentru a imbunatati experienta ta de navigare. Pentru mai multe detalii referitoare la cum folosim datele tale si la drepturile tale te invitam sa citesti: Politica de cookies sau/si Politica datelor confidentiale si dorim sa confirmi acordul tau.

Accepta