IBM: Applen tuotteissa eniten haavoittuvuuksia
11
IBM:n tietoturvayksikkö X-Forcen puolivuosittaisessa raportissa Applen tuotteista paljastui 3,2 prosenttia kaikista löydetyistä haavoittuvuuksista tänä vuonna.
Toisena listalla oli avoimeen lähdekoodiin perustuva sisällönhallintajärjestelmä Joomla 2,7 prosentilla. Microsoft tippui listan kolmoseksi 2,5 prosentin osuudella.
Neljännellä sijalla listauksessa on IBM 2,3 prosentilla ja viidenneksi sijoittuu IBM:n kilpakumppani Sun 1,9 prosentilla. Listalla on myös havaittavissa selkeä trendi PHP-pohjaisten ohjelmistojen haavoittuvuuksien lisääntymisestä.
Raportissa arvioidaan palvelinpuolen web-sovelluksista löydettyjen haavoittuvuuksien lisääntyneen merkittävästi. Hyökkäyksistä yleisimmiksi raportti listaa XSS-aukkojen avulla hyökkäämisen ja web-sovelluksiin kohdistetut SQL-injektiot.
Web-sovellusten palvelinpuolen haavoittuvuudet kattavat 51 prosenttia kaikista haavoittuvuuksista raportin mukaan.
Microsoft yhä ykkönen
julkisissa haavoittuvuuksissa
Julkisesti tiedossa olevien haavoittuvuuksien, joihin on saatavilla yleisesti vähintään proof of concept -haittakoodi, listalla Microsoft säilytti ykköspaikkansa.
Toiseksi tälle listalle sijoittui tietokonevalmistaja HP ja kolmantena listalla oli Apple. Listan kärkikolmikon haavoittuvuudet kattoivat yli puolet kaikista havaituista julkisista haavoittuvuuksista.
Raportissa väitetään myös, että 94 prosenttia kaikista selainten haavoittuvuuksia hyödyntävistä hyökkäyksistä ilmestyvät 24 tunnin sisällä haavoittuvuuden löydöstä.
X-Forcen toiminnanjohtaja Kris Lamb toteaa uutissivusto InfoWorldin mukaan hyökkäysten määrän pienenevän, jos itsenäiset tutkijat lopettavat haavoittuvuuksia käyttävien hyväksikäyttökoodien julkaisemiset haavoittuvuuksien yhteydessä.
– Ilman yhtenäistä prosessia haavoittuvuuksien ilmaisussa, tutkimusteollisuus sisältää riskin, että se itse asiassa ruokkii netin rikollista toimintaa.
– Siihen on syy, miksi X-Force ei julkaise haavoittuvuuksia hyväksikäyttävää koodia ja ehkä olisi aika muillekin kentällämme toimiville tahoille pohtia tätä käytäntöä, Lamb toteaa.
Kommentit (11)
Toivoisi taas kerran sitä lähdekriittisyyttä ja yleistä skeptisyyttä myös sinne toimitukseen.
Sitä minä vaan en ymmärrä.
Se toimii.
Tiedot käsitelty
??Microsoft????ODBC SQL Server Driver????SQL Server??The UPDATE permission was denied on the object 'naf_feedbackform', database 'Citycon_production', schema 'dbo'.;-2147467259;Recordset insert/update failed
Lomakkeen tiedot on käsitelty.
Vastaavaa saadaan aikaiseksi ihan täyttämällä palautelomake mm. huonosta palvelusta
Ehkä "etelä-amerikkalainen" ravintola ei jäänyt ainoaksi vaan kotimasstakin löytyy...
Se toimii.
Läppäri on käyty vaihtamassa takuun kautta kokonaan uuteenkin, yhä kaatuilee.
Mail-ohjelmaa käytettäessä aika usein kaatuu, tulee sellainen musta läpikuultava pyöreäkulmainen loota, joka sanoo, että kohta koneesi sammutetaan.
Että sepä siitä "It just works!".