Prekvapenie? Najzraniteľnejším operačným systémom v roku 2014 bol OS X od Applu

V pos­led­nom ča­se v mé­diách ve­nu­jú­cich sa tech­no­ló­giám re­zo­nu­je štú­dia vy­da­ná spo­loč­nos­ťou GFI, hod­no­tia­ca úro­veň za­bez­pe­če­nia jed­not­li­vých ope­rač­ných sys­té­mov v ro­ku 2014. Pod­ľa jej vý­sled­kov sa naj­zra­ni­teľ­nej­ším sys­té­mom mi­nu­lé­ho ro­ka stal prek­va­pu­jú­co OS X od App­lu. Dru­hý naj­väč­ší po­čet zra­ni­teľ­nos­tí bol za­zna­me­na­ný v mo­bil­nom ope­rač­nom sys­té­me iOS tej is­tej spo­loč­nos­ti a tre­tie mies­to pat­rí li­nuxové­mu ker­ne­lu.

gfi_operating_systems_vulnerability.jpg

V prie­be­hu ro­ka 2014 bo­lo hlá­se­ných do­ved­na 147 zra­ni­teľ­nos­tí pre OS X, z to­ho 64 bo­lo hod­no­te­ných ako váž­ne a 67 ako stred­ne zá­važ­né. V iOS sa za­zna­me­na­lo do­ved­na 127 chýb v za­bez­pe­če­ní ( z to­ho 32 váž­nych a 72 stred­ne zá­važ­ných). V li­nuxovom ker­ne­li sa vla­ni ob­ja­vi­lo 119 chýb ( z to­ho 24 váž­nych a 74 stred­ne zá­važ­ných).

Na prek­va­pe­nie až za tou­to tro­ji­cou nas­le­du­jú rôz­ne ver­zie ope­rač­né­ho sys­té­mu Win­dows, pri­čom ako naj­bez­peč­nej­šia sa uká­za­la dnes už za­nik­nu­tá plat­for­ma Win­dows RT.

Sprá­va, sa­moz­rej­me, vy­vo­la­la ná­miet­ky zo stra­ny App­lu. Spo­loč­nosť pou­ka­zu­je naj­mä na to, že GFI do nej za­hr­nu­lo len opí­sa­né a už op­ra­ve­né zra­ni­teľ­nos­ti, neod­rá­ža te­da cel­ko­vú bez­peč­nosť OS. App­le hlá­si kaž­dý op­ra­ve­ný bez­peč­nost­ný prob­lém, na­vy­še jed­na chy­ba mô­že byť za­hr­nu­tá dvoj­mo - pre OS X aj iOS, pre­to­že sa ich čas­to tý­ka­jú rov­na­ké zra­ni­teľ­nos­ti. Na­vy­še plat­for­ma Win­dows nie je v sprá­ve ob­siah­nu­tá súhr­nne, ale roz­čle­ne­ná na jed­not­li­vé ver­zie.

Spo­loč­nosť GFI sa brá­ni tým, že jed­not­li­vé ope­rač­né sys­té­my sú od­liš­né a ťaž­ko ich zos­ku­po­vať. A nap­rík­lad na roz­diel od Win­dows li­nuxový ker­nel mô­že byť ak­tua­li­zo­va­ný ne­zá­vis­le od zvyš­ku ope­rač­né­ho sys­té­mu, pre­to je ťaž­ké spo­jiť zra­ni­teľ­nosť v li­nuxovom jad­re s kon­krét­nou li­nuxovou dis­tri­bú­ciou. Na­vy­še kaž­dá dis­tri­bú­cia mô­že ob­sa­ho­vať vlas­tné špe­ci­fic­ké chy­by. Li­nux Ker­nel sa oci­tol v hor­nej čas­ti ta­buľ­ky pre­to, že po­čet chýb vzťa­hu­jú­cich sa špe­ci­fic­ky na jed­not­li­vé li­nuxové dis­tri­bú­cie (Red Hat, De­bian atď.) je niž­ší ako po­čet zra­ni­teľ­nos­tí tý­ka­jú­cich sa ce­lé­ho ope­rač­né­ho sys­té­mu.

Cie­ľom sprá­vy vraj ne­bo­lo vi­niť nie­ko­ho - ani App­le, ani Li­nux, ani Mic­ro­soft. Chce­la pou­ká­zať len na to, že všet­ky sof­tvé­ro­vé pro­duk­ty ma­jú svo­je sla­bi­ny. Čas­té ak­tua­li­zá­cie za­bez­pe­če­nia pod­ľa GFI zvy­šu­jú ob­ľú­be­nosť pro­duk­tu. Zá­me­rom bo­lo pou­ká­zať na to, že ak­tua­li­zá­cii sys­té­mu tre­ba ve­no­vať väč­šiu po­zor­nosť.

A nech je hod­no­te­nie pre Win­dows aké­koľ­vek li­cho­ti­vé, je­ho sú­časť v po­do­be Inter­net Explo­re­ra si dr­ží pr­ven­stvo v zra­ni­teľ­nom sof­tvé­ri. Ob­ja­vi­lo sa v ňom vla­ni až 242 chýb, za­tiaľ čo v prí­pa­de Chro­me, kto­rý je na dru­hom mies­te, sa zis­ti­lo „len" 124 di­er v za­bez­pe­če­ní.

gfi_applications_vulnerability.jpg

Sprá­va upo­zor­ňu­je IT ad­mi­nis­trá­to­rov na dô­le­ži­tosť za­plá­ta­nia bez­peč­nos­tných chýb hneď, ako je ak­tua­li­zá­cia k dis­po­zí­cii.

Tý­ka sa to naj­mä tých­to sof­tvé­ro­vých pro­duk­tov:

• Ope­rač­né sys­té­my
• Webo­vé pre­hlia­da­če
• Ja­va
• Pro­duk­ty Ado­be dos­tup­né za­dar­mo (Flash Player, Rea­der, Shockwave Player, AIR)

Zdroj: zdnet.com
gfi.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Chro­me vás bu­de chrá­niť pred fa­loš­ný­mi tla­čid­la­mi na sťa­ho­va­nie
Google oznámil, že služba Safe Browsing v rámci Chromu bude označovať weby, ktoré používajú sociálne inžinierstvo, ako sú napr. falošné tlačidlá na download, podvodné aktualizácie či reklamy šíriace malvér. čítať »
 
Mo­zil­la to vzda­la, OS Fi­re­fox kon­čí. Viac ju za­ují­ma IoT
Decembrové oznámenie o prerušení vývoja ukončilo štvorročné snaženie o vytvorenie operačného systému založeného na prehliadači. Namiesto toho však spoločnosť plánuje sústrediť svoje sily na projekt do budúcnosti zaujímavejší - do internetu vecí. čítať »
 
Naj­nov­šiu ver­ziu OS An­droid Mar­shmallow za­tiaľ ne­pou­ží­va tak­mer nik­to
Pre niekoho to možno bude znieť prekvapivo, no najnovšia verzia OS Android zatiaľ nezažíva obrovský nárast počtu inštalácií. Najmä v porovnaní so štatistikami z minulosti. čítať »
 
Lib­reOf­fi­ce On­li­ne pod­po­ru­je spo­lup­rá­cu na do­ku­men­toch v reál­nom ča­se. Má to však há­čik
Vo webovom kancelárskom balíku LibreOffice Online pribudlo množstvo nových funkcií. Hlavnou novinkou je spolupráca viacerých používateľov na rovnakom dokumente v reálnom čase. čítať »
 
Mic­ro­soft ku­pu­je Swif­tKey. Ob­ľú­be­ná mo­bil­ná klá­ves­ni­ca bu­de dos­tup­ná už aj pre Win­dows
SwiftKey, azda najpopulárnejšia klávesnicová aplikácia pre mobilné telefóny a tablety, viac nebude k dispozícii výlučne len pre systémy Android a iOS. čítať »
 
Pou­ží­va­te­lia Win­dows 7 a 8.1, prip­rav­te sa! Win­dows 10 sa vám stiah­ne auto­ma­tic­ky
Microsoft začína Windows 10 sťahovať automaticky ako odporúčanú aktualizáciu. Podľa spoločnosti táto zmena nastane od pondelka a bude aplikovaná v niekoľkých fázach. čítať »
 
Gri­ma­sy, sel­fie fot­ky, slov­né hrač­ky – aj ta­ké mô­že byť ran­né vstá­va­nie s ap­li­ká­ciou Mi­mic­ker Alarm
Aj vy patríte k tým nešťastníkom, pre ktorých neexistuje nič horšie ako ranné vstávanie? Potom vás istotne zaujme nový vynález z dielne Microsoftu. čítať »
 
Fi­re­fox 44 bu­de pod­po­ro­vať push ozná­me­nia. Web vás sám upo­zor­ní na no­vin­ky
Nová aktualizácia prehliadača Firefox pre Windows, Mac, Linux a Android umožní používateľom dozvedieť sa o novinkách na ich obľúbených webových stránkach aj vtedy, ak ich nebudú mať otvorené. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter