Kdo může za nebezpečnost Windows?

MyEgo.cz

home foto blogy mywindows.cz kontakt

Kdo může za nebezpečnost Windows?

Windows Vista 16.12.08

Windows Vista je nejbezpečnější existující operační systém (už to je výborný důvod pro upgrade z Windows XP), nicméně zranitelnosti stále existují. Podle této studie za ně ovšem nemůže typicky Microsoft, ale především tyto běžně instalované aplikace a jejich dodavatelé:

  • Mozilla s bugovým Firefoxem (nejhorší bezpečnostní hrozba, 10 zranitelností)
  • Adobe s Flash a Acrobat pluginem (společně mají 14 zranitelností)
  • VMware s VMware Player a Workstation (celkem 10 zranitelností)
  • Sun s Javou / JRE (celkem 10 zranitelností)
  • Apple s úděsným QuickTime, Safari a iTunes (společně mají 13 zranitelností)

Komentáře

  1. 1 Diagon Swarm 16.12.08, 02:12:05
    FB

    Koukám, že Windows Live Messenger je taky jeden z těch nebezpečných. Myslim, že mě tahle studie odradila od přechodu na tuto službu.

  2. 2 Zdeněk Bucňák 16.12.08, 02:12:26
    FB

    [1] Zase tak špatně bych to neviděl. Útočník může ovládat "jen" samotnou aplikaci. Neříkám, že je to málo, ale v porovnání s jinýmy hrozbami z dané statistiky (např. Yahoo! Assistant - Remote attackers can execute arbitrary code via memory corruption.) je to jen slabý odvar. Docela by mě zajímalo, jak by dopadli ostaní IM klienti.

  3. 3 Slavomír 16.12.08, 02:12:27
    FB

    Zajímavé že tam je Firefox ale Internet Explorer nie :P

  4. 4 Radek Hulán 16.12.08, 02:12:42
    FB

    [1] je dobré pozorně a lépe číst, týká se to starých verzí 4.7 a 5.1 v nichž je jedna jediná zranitelnost, dnes ovšem máme 8.5 a vyšší ;)

  5. 5 Adam Farny 16.12.08, 03:12:57
    FB

    Radku, díval jsem se na google a na společnost Bit9 je tam asi 129000 nalezených odkazů, zatímco na Vás 220000. Myslíte, že je to relevantní zdroj informací ?

  6. 6 Michlovský Jakub 16.12.08, 03:12:58
    FB

    iTunes a Quick Time jsou v tomhle stálice. Safari je nováček, ale drží firemní kulturu. Bílé jabka nežrat :)

  7. 7 Martin Janiczek 16.12.08, 04:12:37
    FB

    [4]
    VMWare Workstation je teď taky 6.5 a vyšší, a zranitelný je 5.5.x ;)

    To samé Java (zranitelný update 6, teď už je update 11)...

    Ikdyž slyšel jsem o nějakých důležitých aplikacích (něco od Komerční banky myslím), které fungují jen s určitou starou verzí Javy ...

  8. 8 Radek Hulán 16.12.08, 05:12:10
    FB

    [7] samozřejmě, ale tyto verze v průběhu roku existovaly a někdo je používal (je logické, že následovala oprava), kdežto Messenger 4.x a 5.x je věc historická (ale přesto ji někdo používá a byla na jí jedna zranitelnost) a v moderních verzích 8.5 a vyšších problém nebyl

  9. 9 jan nemecek 16.12.08, 08:12:28
    FB

    [3] asi preto, že je veľmi bezpečný o čom hovorí aj tento článok
    http://www.dsl.sk/article.php?article=6762...

  10. 10 Radek Hulán 16.12.08, 08:12:35
    FB

    [9] jo, to je pěkný bug. Ale doporučil bych lepší odkaz a jak se bránit (třeba použitím x64 verze či zakázáním ActiveX):
    http://blogs.technet.com/technetczsk/...

  11. 11 Jaroslav Dolejší 16.12.08, 08:12:56
    FB

    Hmm, proč dostávám pocit, že samotné ActiveX není zrovna nejlépe zabezpečená záležitost? :)

  12. 12 Radek Hulán 16.12.08, 09:12:11
    FB

    [11] ActiveX je de-facto normální program, pokud se nainstaluje, může dělat téměř cokoliv. To má obrovské možnosti pro využití, ale také potencionální zneužití, pokud uživatel bez rozmyslu kliká na "povolit".

  13. 13 Kamil Okáč 17.12.08, 10:12:22
    FB

    Radku, ač lze souhlasit s tím, že uvedené aplikace představují bezpečnostní hrozby, Vámi uvedený závěr, že "za ně (zranitelnosti) ovšem nemůže typicky Microsoft" z uvedené studie vůbec nevyplývá, a to minimálně ze dvou příčin: a) jsou hodnoceny pouze aplikace, nikoliv OS samotný, b) z hodnocení jsou vyloučeny aplikace, které může centralizovaně spravovat/patchovat administrátor (tedy např. Internet Explorer).

  14. 14 Radek Hulán 17.12.08, 12:12:41
    FB

    [13] samozřejmě, ale záplatovaná chyba není bezpečnostní riziko. Proto je tato studie relevantní více, než běžný počet bezpečnostních děr, které jsou záplatovány před jejich zveřejněním...

  15. 15 Radek Hulán 17.12.08, 08:12:21
    FB

    [10] na Windows Update je na uvedený bug záplata, KB960714, to byla docela rychlovka :)

  16. 16 Jaroslav Dolejší 17.12.08, 08:12:29
    FB

    [15] to teda, dříve to u MS zas tak zvykem nebylo :).

  17. 17 Franta Č. 27.12.08, 02:12:57
    FB

    [5] ČTK má polovinu a díky tomu ji mám požadovat za nevěrohodnou?