Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 24.03.2016, 09:06   #1014
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 248

kroxus вне форума

IT-безопасность-свежие новости.


Secunia об уязвимом ПО по итогам 2015 года


Исследователи из Secunia (ныне в составе Flexera Software) опубликовали очередную статистику по уязвимостям в рабочих программных продуктах, подытожив результаты анализа данных за прошлый год.

В отчетный период было зарегистрировано свыше 16 тыс. брешей в 2484 продуктах от 264 вендоров — на 2,4% больше, чем в предыдущем году. В то же время количество продуктов и вендоров в выборке Secunia уменьшилось в сравнении с 2014 годом. Каспер Линдгард (Kasper Lindgaard), директор Flexera по исследованиям, проводимым командой Secunia, объяснил это следующим образом: «Значительное, на 36%, снижение числа продуктов и на 49% — вендоров отражает в основном смещение центра внимания Secunia Research, которая ныне мониторит лишь системы и приложения, работающие в средах пользователей продуктовой линейки Software Vulnerability Management компании Flexera Software. Это изменение вызвано непрерывным ростом числа уязвимостей, раскрываемых в последние годы. В настоящее время и другие исследовательские организации, по нашим наблюдениям, прибегают к такой же стратегии — к примеру, CVE Mitre».

В минувшем году Secunia зафиксировала 25 уязвимостей нулевого дня — этот показатель остался неизменным. В целом 13,3% брешей эксперты оценили как «очень критические», 0,5% — как «в высшей степени критические»; больше половины зафиксированных уязвимостей, по данным Secunia, можно эксплуатировать удаленно. На долю пяти ведущих браузеров пришлось 1114 брешей, на пять ходовых программ воспроизведения PDF (Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF, Nitro PDF Reader) — 147. Примечательно, что для 84% уязвимостей патч был выпущен в день раскрытия. В 25 из 50 наиболее распространенных программ, работающих на пользовательских ПК, за год было найдено 2048 уязвимостей, 82% из них допускают удаленный эксплойт; 62,8% брешей в рамках списка топ-50 были оценены как высоко опасные, 8,6% — как предельно опасные. Напомним, популярное ПО Secunia определяет по клиентской базе своего Personal Software Inspector. На продукты Microsoft в минувшем году пришлась лишь пятая часть (21%) уязвимостей в пределах топ-50 (при соотношении 33 к 17 сторонним), при этом 7% были обнаружены в Windows 7. В остальных брешах повинны 17 приложений шести других разработчиков. Исследователи отметили, что вклад сторонних продуктов (не от Microsoft) в общий счет уязвимостей уже пять лет колеблется в районе 78%. На миниатюре представлен список популярных продуктов с наибольшим количеством уязвимостей, обнаруженных в 2015 году (источник: Secunia)
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика