«Apple» programmatūra atrodas ievainojamības augšgalā

LETA
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: SCANPIX/REUTERS

ASV datortehnikas un programmatūras ražotāja «Apple» lietojumprogrammas pēc ievainojamības mērījumiem ieņem pirmo vietu, secina programmatūras drošības pētniecības kompānija «Secunia» savā pārskatā par tirgū esošās programmatūras drošību.

««Apple» šā gada pirmajā pusgadā ir apsteigusi «Oracle», kas četros no pēdējiem pieciem gadiem ir bijis pirmā vietā, un «Apple» nepārtraukti ir atradies augstāk [ievainojamības tabulā] par «Microsoft»,» raksta «Secunia». Tomēr no Dānijas kompānijas pārskata izriet, ka «ievainojamība» parasti nenozīmē, ka minētā ražotāja programmatūra līdz ar to ir bīstama - ir vienkārši konstatēts, ka, izmantojot zināmus paņēmienus, trešās personas var ietekmēt šīs programmatūras darbību.

Otro vietu ievainojamības skalā ieņem uzņēmumu vadības sistēmu un datubāžu izstrādātāja «Oracle» programmatūras produkti, trešā vietā ir «Microsoft», ceturtā - informācijas tehnoloģiju koncerns «Hewlett-Packard» (HP), bet piektajā vietā ir «Adobe Systems». Pirmajā desmitniekā arī minēts «IBM», tā sauktās «virtualizācijas» risinājumu izstrādātājs «VMware», datu pārraides infrastruktūras ierīču ražotājs «Cisco Systems», meklēšanas un citu interneta pakalpojumu sniedzējs «Google» un atvērta koda risinājumu organizācija «Mozilla Organization», kuras pazīstamākais produkts ir interneta pārlūks «Firefox».

«Secunia» pārskatā norādīts, ka pazīstamu firmu atrašanās «top desmitniekā» arī atspoguļo lielo uzmanību, kuru šiem zīmoliem pievērš drošības speciālisti. «Šī analīze apstiprina novērojumu, ka liela tirgus daļa sakrīt ar lielu ievainojamību skaitu,» teikts pārskatā. Taču «Secunia» drošības speciālist akcentē, ka «tabula nenorāda faktisko dažādu ražotāju drošības pakāpi (vai drošības trūkumu), drīzāk tā norāda, ka ievainojamības turpina atklāt lielā skaitā pat lielāko un populārāko ražotāju produktos, arī tādu ražotāju, kuri tērē būtiskus resursus savu produktu drošības uzlabošanai».

Pārskatā arī apkopots veids, kā konstatētās ievainojamības var izmantot, un secināts, ka 81% gadījumos tas ir «attālināti» jeb caur internetu. Tikai 8,2% ievainojamību ir saistīti ar iespēju izmantot «vietējo tīklu» (parasti uzņēmuma vai organizācijas datu tīklu). No «Secunia» pārskatā publicētas tabulas var secināt, ka piecu gadu laikā kopš 2005.gada šī apdraudējuma aina nav mainījusies un ievainojamība caur internetu ir bijusi norādīta aptuveni 80% no «Secunia» izsūtītajiem ievainojamības brīdinājumiem.

Apmēram 50% no visām ievainojamībā, ko «Secunia» konstatējusi, ir augstas un vidējas bīstamības, 33% - zemas bīstamības, bet tikai 0,2% - ekstremālas bīstamības (no kurām var rasties lielas datu noplūde vai iznīcināšana, veselu informācijas sistēmu pārņemšana «hakeru» rokās u.tml.).

Pārskatā arī norādīts, ka kopš 2007.gada galvenais ievainojamību skaita pieauguma cēlonis ir bijusi trešās puses ražota programmatūra. Tirgus dominējošās operāciju sistēmas «Microsoft Windows» gadījumā ievainojamības gadījumu skaits ar «pašu ģimenes» produktiem («Office» u.tml.) ir bijis daudz zemāks nekā ar «svešu» programmatūru, kas rakstīta, lai darbotos «Microsoft Windows» vidē.

Trešās puses ražotāju programmatūras ievainojamības «topā» (neatkarīgi no operāciju sistēmas) «Secundia» pirmā vietā ierindo interneta pārlūku «Mozilla Firefox», otrā vietā «Apple Safari», bet trešā vietā ir «Oracle» piederošā «Sun Microsystems» programmēšanas valodas «Java» darbības vide «Java Runtime Environment». Ceturtā vietā ir samērā jaunais «Google Chrome» interneta pārlūks, piekto līdz astoto vietu aizņem «Adobe» produkti «Reader», «Acrobat», «Flash Player» un «AIR», bet devīto vietu ieņem mūzikas un multimedija glabāšanas un atskaņošanas programmatūra «Apple iTunes». Desmitā vietā ir atvērta koda e-pasta risinājums «Mozilla Thunderbird».

«Secundia» arī secina, ka tikai nedaudz programmatūras ražotāju piekopj aktīvu un, pozitīvā nozīmē, agresīvu programmatūras «ielāpu» un jauninājumu piegādes politiku, lai labotu konstatētās ievainojamības. To apmierinošā veidā darot «Microsoft», «Mozilla Foundation» un «Adobe».

«Kopaina ir, ka starp [programmatūras] piegādātājiem, tostarp arī vispopulārākajiem, programmatūras jauninājumu ieviešana ir atstāta gala lietotāja rokās,» secina pārskats.

2002.gadā Kopenhāgenā dibinātas kompānijas pamatbizness ir programmatūras drošības risinājumi, kas nodrošina gan automātiski brīdināšanu par plaša programmatūras spektra ievainojamību, gan automātiskus procesus, kas nodrošina savlaicīgu programmatūras «ielāpu» (ievainojamību novēršanai) un jauninājumu ieviešanu korporatīvās un privātpersonu datu sistēmas. Kompānija arī piedāvā biežus informatīvus ziņojumus un brīdinājumus par programmatūras ievainojamību gan par maksu, gan bezmaksas.

«Secunia» tiek uzskatīta par nopietnu drošības pētnieku firmu, jo par tās pārskatiem ziņo lielākie informācijas tehnoloģiju portāli, piemēram, «News.com».

KomentāriCopyLinkedIn Draugiem X
Redaktors iesaka
Nepalaid garām!
Uz augšu