Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
За год эксперты зафиксировали 1922 уязвимости в 22 топовых приложениях от восьми вендоров, а также в Windows 7.
Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возросло, а сроки выпуска патчей продолжают сокращаться.
Напомним, Secunia составляет статистические отчеты на основе анализа данных мониторинга более 55 тыс. программных продуктов, установленных у клиентов Flexera. В среднем на каждом подопечном ПК Windows работает порядка 70 приложений. В ТОП 50 по результатам 2017 года вошли 33 продукта Microsoft.
За год эксперты зафиксировали 1922 уязвимости в 22 популярных программах от восьми вендоров, а также в Windows 7 — наиболее часто используемой ОС. В 83% случаев брешь получила оценку “очень опасная” (Highly Critical) или “чрезвычайно опасная” (Extremely Critical). Согласно Secunia, уязвимости этих двух категорий обычно допускают удаленный эксплойт, который не требует взаимодействия с пользователем и может повлечь компрометацию целевой системы. Различаются они лишь наличием или отсутствием данных об использовании в реальных атаках на момент раскрытия информации (выхода патча).
Доля уязвимостей, которые допускают эксплойт из локальной сети, за год сократилась на треть, доля брешей, требующих локального доступа к системе, — в четыре раза.
На продукты Microsoft в рамках ТОП 50 пришлось 35% новых уязвимостей. В Windows 10 было выявлено 363 бреши; отчасти в этом повинен Adobe Flash Player, который входит в комплект этой ОС.
Много уязвимостей было также обнаружено в Adobe Acrobat (328), Firefox (305), Chrome (297) и Micrisoft Edge (200). Среди продуктов с двузначными показателями лидируют Apple iTunes (89), Internet Explorer (80), Oracle Java JRE (72) и Adobe Flash (70).
Для 93,9% уязвимостей на момент публикации патч уже был доступен — против 92,5% в 2016 году.
Новый отчет Secunia об уязвимостях в 50 топовых продуктах и уровне патчинга доступен на сайте компании (требуется регистрация).
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |