Vloni vzrostla zranitelnost operačních systémů a aplikací...

Vloni vzrostla zranitelnost operačních systémů a aplikací.

Podle společnosti GFI roste zranitelnost operačních systémů i aplikací. Podle zprávy NVD se vloni objevilo celkem 4347 zranitelností, což je nejvíce v posledních 3 letech. V porovnání s předchozími roky je toto číslo zhruba o 20% vyšší. V roce 2012 se s nějakou známou zranitelností potýkalo 1107 výrobců software, z toho 10 největších výrobců software ohlásilo celkem 41% všech zranitelností.

Mezi výrobce s největším počtem zranitelností asi každý bez rozmýšlení zařadí společnost Microsoft. Ne že by Microsoft v seznamu chyběl, ale na rozdíl od ostatních firem velice úspěšně pokračuje ve snižování počtu zranitelností ve svých produktech a již zdaleka není na pochybném prvním místě. Na předních místech se umístily například firmy Oracle, Adobe, Apple či Mozilla.

Na záver pár čísel a faktů:

• nejvíce zranitelností (letos 424, vloni 262) byl v roce 2012 Oracle, nejvíce zranitelností se týkalo Javy.
• v roce 2012 Apple registroval ze všech výrobců nejzávažnější zranitelnosti, většina z nich se týkala produktů Safari, iTunes a iOS.
• Microsoft pokračoval v postupném snižování počtu zranitelností a se 169 zranitelnostmi je na čtvrtém místě. 
• Google, který měl v roce 2011 nejvíce zranitelností, se v roce 2012 "propadl" až na šesté místo.

V celkovém počtu zranitelností připadalo přibližně 88% na aplikace třetích stran, 10% zranitelností se našlo v operačních systémech a zhruba 4% zranitelností se našly v hardwarových zařízeních. Poprvé se v žebříčku zranitelností operačních systémů neobjevil ve všech kategoriích na prvním místě Microsoft - pomyslné žezlo po něm přebral Apple.

Mezi aplikacemi jsou nejohroženější internetové prohlížeče, Mozilla Firefox patří dokonce suverénně mezi nejohroženější aplikaci v roce 2012. Za Firefoxem se nacházejí Chrome, Internet Explorer, Apple Safari a Opera. Mezi dalšími děravými aplikacemi rozhodně musíme zmínit produkty Adobe (Flash Player, Reader) nebo Javu od Oracle.