Hlavní navigace

Které aplikace jsou nejzranitelnější? Statistika je neúprosná

28. 3. 2023

Sdílet

 Autor: Fotolia @ profit_image
Podle údajů firmy Atlas VPN měly v roce 2022 nejvíce zranitelností produkty Google, Fedora Project a Microsoft. Nebyly ale zdaleka jedinými velkými hříšníky.

Produkty společnosti Google měly v roce 2022 nahlášených celkem 1372 zneužití, což je nejvíce ze všech dodavatelů. Samotný Android měl 897 zranitelností, což bylo nejvíce ze všech produktů Googlu. Kromě toho bezpečnostní výzkumníci našli 283 zranitelností v prohlížeči Chrome.

Sledujete zranitelnosti svých aplikací?

Druhým v pořadí byl Fedora Project s 945 objevenými zranitelnostmi. Jeho produkt Fedora Linux měl ze všech produktů nejvíce exploitů – 944. Značný počet zranitelností lze přičíst tomu, že Fedora je projekt s otevřeným zdrojovým kódem, na jehož vývoji se podílelo více než 2 000 přispěvatelů.

Následuje Microsoft – v jeho produktech bylo ohlášených 939 zranitelností. Seznamu tohoto dodavatele dominují různé operační systémy Windows. V systémech Windows 10 a 11 bylo objeveno více než 500 zranitelností, Windows Server hned následuje.

Debian Linux měl vloni objevených 884 zranitelností, čímž obsadil 3. místo mezi všemi produkty. V produktech společnosti Oracle našli výzkumníci 529 zranitelností, Apple měl ve svých produktech 456 zranitelností, přičemž jeden z nich, macOS, měl hned 379 zranitelností.

Pozor na Výstřižky ve Windows: mají závažnou bezpečnostní chybu Přečtěte si také:

Pozor na Výstřižky ve Windows: mají závažnou bezpečnostní chybu

Důležitá je i závažnost zranitelností – hodnocení 9 nebo 10 z desetistupňové škály, tedy ty nejzávažnější, mělo u Microsoftu 23 % veškerých chyb, u Applu 17 % a u Googlu 14 %. Zajímavé je, že u Fedora Linuxu to byla jen dvě procenta.

příloha_ovladnete_sva_data

K analýze aplikací posloužily statistiky vycházejí z databáze bezpečnostních zranitelností CVE, která obsahuje záznamy o zneužití od roku 1999. Závažnost zranitelností se určuje pomocí skóre CVSS 1–10.

Více zranitelností v produktu ale nemusí nutně znamenat, že je méně bezpečný. Populární produkty a produkty s otevřeným zdrojovým kódem mají tendenci mít více zranitelností kvůli většímu počtu uživatelů, kteří možnost jejich zneužití objeví.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.

Byl pro vás článek přínosný?