Hlavní navigace

Hlavní slabinou zabezpečení jsou stále aplikace třetích stran

3. 2. 2011

Sdílet

Z 50 nejčastěji provozovaných programů jich 26 bylo od Microsoftu a 24 od třetích stran, celkem 14 dodavatelů. V roce 2010 měli uživatelé 4krát více zranitelností v aplikacích třetích stran. Výrazně zlepšila bezpečnost produktů Adobe.

Dánská bezpečnostní firma Secunia na základě svého průzkumu uvádí, že software třetích stran představuje stále hlavní bezpečnostní riziko. Nebo jinak řečeno: produkty Microsoftu jsou bezpečnější než počítače uživatelů.
Secunia uvádí, že meziročně vrostl počet bezpečnostních zranitelností v aplikacích běžně používaných na PC o 71 %. Nárůst byl mnohem vyšší u aplikací třetích stran než u produktů Microsoftu. Už několik let není Microsoft hlavním zdrojem bezpečnostních rizik, byť je to tak ještě mnohdy vnímáno.
Secunia získala příslušná data pomocí svého softwaru PSI (Personal Software Inspector). Zatímco verze 1 zranitelnosti pouze sledovala, verze 2 se už uživateli snaží i nabídnout automatickou instalaci opravy (pokud ji najde), kterou lze jen odklikat. PSI dnes běží asi na 3 milionech počítačů; nejde ovšem o typický vzorek, ale o uživatele, kteří se o bezpečnost alespoň trochu zajímají. „V průměru" je bezpečnostní situace ještě horší.
 a tento poměr se meziročně dále posunul/zvýraznil. Nejde ale přitom o chyby jako takové, ale o jejich nalezení v počítači. Pro Microsoft hovoří především automatická distribuce oprav. Další firmy buď automatické aktualizace svých produktů nenabízejí vůbec, nebo je použití těchto nástrojů pro uživatele nepohodlné a nepřehledné (např. když každý software je třeba aktualizovat zvlášť a jiným mechanismem/s odlišným rozhraním nebo automatická aktualizace není zapnuta ve výchozím nastavení). Problematická je situace i ve firemním sektoru.
Nedá se předpokládat, že by se situace nějak vyřešila, dodavatelé softwaru se dohodli na jednotné platformě aktualizací apod., program PSI může tedy představovat alespoň částečné zlepšení (Poznámka: Personal Software Inspector je však zdarma jen pro osobní použití).
V loňském roce se podle Secunie výrazně zlepšila bezpečnost produktů Adobe, ať už přehrávače Flash nebo Acrobatu/Readeru. Příčinou je větší rychlost při vývoji oprav i právě zavedení automatických aktualizací. Na to, jak se na bezpečnosti Acrobatu/Readeru projeví nová technologie sandboxu, si ještě budeme muset počkat.

Autor článku