Sajtóközlemény: Az Egyesült Királyság PC-felhasználói némi előrelépést tettek a szoftver sebezhetőségeinek javítása terén, de jelentős kihívások továbbra is fennállnak
3 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft® Windows® magánfelhasználók szorgalmasabban javítják operációs rendszereiket – de ez nem mondható el az Apple® QuickTime® és Oracle® Java® felhasználókról.
Maidenhead, Egyesült Királyság – 26. április 2016. Flexera szoftver, a következő generációs szoftverlicencelési, megfelelőségi, biztonsági és telepítési megoldások vezető szolgáltatója az alkalmazásgyártók és -vállalkozások számára, ma 1 országra vonatkozóan tett közzé országjelentéseket 2016 első negyedévére vonatkozóan. A Flexera Software Secunia Research csapata által összeállított jelentések a magánszámítógépeken található sebezhető szoftvertermékek állapotáról adnak tájékoztatást ezekben az országokban, felsorolják a sérülékeny alkalmazásokat, és rangsorolják őket aszerint, hogy milyen mértékben teszik ki ezeket a számítógépeket a hackereknek.
Az Egyesült Királyság országjelentésének főbb megállapításai a következők:
- Nem javított Microsoft Windows operációs rendszerek hanyatlóban: Csökkenőben van a javítatlan operációs rendszerrel (Windows 7, Windows 8, Windows 10, Windows Vista) rendelkező magánszámítógépek aránya az Egyesült Királyságban. 1 első negyedévének végén a felhasználók 2016 százalékának volt javítatlan Windows operációs rendszere, szemben a tavalyi év azonos időszakában mért 6.1 százalékkal.
- Az Apple QuickTime-felhasználók lassabban javítanak: Az Egyesült Királyság magánfelhasználóinak 61 százaléka nem javította az Apple QuickTime 7.x szoftverét. Ez a szám 55 százalékkal nőtt 4 negyedik negyedévében.
- Enyhe növekedés a nem javított Oracle Java példányok számában: Az Egyesült Királyság magánfelhasználóinak 41 százaléka az Oracle Java JRE 1.8x/8.x javítatlan verzióit futtatta. Ez enyhe növekedés a 36 negyedik negyedévi 4 százalékhoz képest.
Az operációs rendszer javításait szorgalmasabban alkalmazó felhasználók
A javítatlan Microsoft Windows operációs rendszerek számának csökkenése biztató, tekintettel a 2015-ben feljegyzett nagyszámú Windows operációs rendszer sebezhetőségére, amint arról a Flexera Software nemrégiben közzétett, 2016-os sebezhetőségi áttekintése[1] beszámolt.
„A bűnözők a sebezhetőségeket támadási vektorként használják fel, hogy illegálisan bejussanak a rendszerekbe” – mondta Kasper Lindgaard, a Flexera Software Secunia kutatási részlegének igazgatója. „A vállalatok és magánszemélyek jelentősen csökkenthetik a sikeres támadás valószínűségét, ha szorgalmasan alkalmazzák a sebezhetőségi javításokat, amint azok elérhetővé válnak. A mai országjelentésben szereplő adatok alapján úgy tűnik, hogy a magánfelhasználók valóban egyre szorgalmasabbak Windows operációs rendszereik javításában.
Javítatlan Java programok feljövőben
A Java-ra vonatkozó statisztikák viszont kevésbé biztatóak. 41 százalékos javítatlan és 40 százalékos piaci részesedésével az Oracle Java JRE 1.8x/8x volt a második legmagasabb kockázatú termék 1 első negyedévében, szemben a 2016 negyedik negyedévi 36 százalékos javítással. Az Oracle márciusban kiadott egy kritikus Java javítást. 4. 2015. Ezenkívül a Secunia Research at Flexera Software március 23-én biztonsági tanácsot adott ki a Java sebezhetőségéről, amelynek kritikussági besorolása nagyon kritikus – így a javítatlan Java programok százalékos aránya a jövőben csökkenhet.
„A „Nagyon kritikus” kritikussági besorolást általában a távolról kihasználható sebezhetőségekre tartják fenn, amelyek a rendszer kompromittálásához vezethetnek. A sikeres kiaknázáshoz általában nincs szükség interakcióra, de a közzététel időpontjában nem állnak rendelkezésre ismert kihasználások.” tette hozzá Lindgaard. "Figyelmeztetéseink és a javítás elérhetősége ellenére a magán Java-felhasználók jelentős része továbbra is sebezhető."
A felhasználók biztonságának megőrzése érdekében a Flexera Software felajánlja a Personal Software Inspectort (korábban Secunia PSI 3.0), egy ingyenes számítógépes biztonsági szkennert, amely azonosítja a nem biztonságos és biztonsági frissítéseket igénylő szoftveralkalmazásokat. Világszerte több mint 8 millió számítógép-felhasználó töltötte le a sebezhető és elavult programok és beépülő modulok észlelésére.
A 14 országjelentés a Personal Software Inspector által 1. január 2016. és 31. március 2016. között végzett szkennelések adatain alapul.
[1] A jelentés katalogizálta a 10-ben kiadott Windows 2015, Windows 8, Windows 7 és Windows Vista biztonsági réseit. A Windows XP 2014 áprilisában megszűnt, ezért az operációs rendszer új sebezhetőségeit nem rögzítik.