Jaký byl rok 2009 pro kybernetickou bezpečnost?

Začněme hned dobrou zprávou: většina výpočetních zařízení a softwaru se v uplynulém roce stala bezpečnější. Stále více výrobců začíná brát elektronickou bezpečnost a s ním související záplatování chyb vážně. Společnosti uvolňují opravné balíčky mnohem rychleji než v minulých letech a to napříč všemi platformami.

Zlepšení je možné vidět i u koncových uživatelů, kteří více využívají automatických aktualizací k opravě jejich operačního systému a aplikací. Počet počítačů používajících kritické bezpečnostní záplaty stoupá. Stejně tak tedy stoupá i odpovědnost samotných uživatelů.

Tím však to pozitivní končí. Špatnou zprávou je už jen samotný fakt, že bezpečnostní opravy jsou stále vydávány v tak velké míře, ať už jde o operační systémy, webové prohlížeče či většinu oblíbených aplikací. Nikdo nemůže očekávat perfektní kód s nulovou zranitelností, přesto by pro záplatování bylo hezké, kdyby se jeho provádění stalo méně častou záležitostí.

Podle údajů společnosti Secunia má průměrný koncový uživatel na svém přístroji nainstalováno hned 12 neaktualizovaných programů. Velkým problémem jsou prý především doplňky pro webové prohlížeče, které jsou přitom považovány za jakousi vstupní bránu pro škodlivý software.

Také z tohoto důvodu je pro nás dobrou zprávou alespoň skutečnost, že většina vývojářů své prohlížeče začala posilovat o detektory phishingu a malwaru. Žádná z těchto implementací sice není perfektní, přesto jde o další krok vpřed. Většina oblíbených prohlížečů pak také zlepšuje svojí Cross-site scripting (XSS) obranu a například Firefox se své uživatele snaží upozorňovat na zastaralé, neaktualizované populární add-ony.