Kdo může za nebezpečnost Windows?

Windows Vista je nejbezpečnější existující operační systém (už to je výborný důvod pro upgrade z Windows XP), nicméně zranitelnosti stále existují. Podle této studie za ně ovšem nemůže typicky Microsoft, ale především tyto běžně instalované aplikace a jejich dodavatelé:

  • Mozilla s bugovým Firefoxem (nejhorší bezpečnostní hrozba, 10 zranitelností)
  • Adobe s Flash a Acrobat pluginem (společně mají 14 zranitelností)
  • VMware s VMware Player a Workstation (celkem 10 zranitelností)
  • Sun s Javou / JRE (celkem 10 zranitelností)
  • Apple s úděsným QuickTime, Safari a iTunes (společně mají 13 zranitelností)

Komentáře 17

  1. #1 Diagon Swarm ▲3 ▼6

    Koukám, že Windows Live Messenger je taky jeden z těch nebezpečných. Myslim, že mě tahle studie odradila od přechodu na tuto službu.

  2. #2 Zdeněk Bucňák ▲1 ▼1

    [1] Zase tak špatně bych to neviděl. Útočník může ovládat "jen" samotnou aplikaci. Neříkám, že je to málo, ale v porovnání s jinýmy hrozbami z dané statistiky (např. Yahoo! Assistant - Remote attackers can execute arbitrary code via memory corruption.) je to jen slabý odvar. Docela by mě zajímalo, jak by dopadli ostaní IM klienti.

  3. #3 Slavomír ▲5 ▼1

    Zajímavé že tam je Firefox ale Internet Explorer nie 😛

  4. #4 Radek Hulán autor webu ▲13 ▼2

    [1] je dobré pozorně a lépe číst, týká se to starých verzí 4.7 a 5.1 v nichž je jedna jediná zranitelnost, dnes ovšem máme 8.5 a vyšší 😉

  5. #5 Adam Farny ▲1 ▼0

    Radku, díval jsem se na google a na společnost Bit9 je tam asi 129000 nalezených odkazů, zatímco na Vás 220000. Myslíte, že je to relevantní zdroj informací ?

  6. #6 Michlovský Jakub ▲2 ▼4

    iTunes a Quick Time jsou v tomhle stálice. Safari je nováček, ale drží firemní kulturu. Bílé jabka nežrat 🙂

  7. #7 Martin Janiczek ▲1 ▼1

    [4]
    VMWare Workstation je teď taky 6.5 a vyšší, a zranitelný je 5.5.x 😉

    To samé Java (zranitelný update 6, teď už je update 11)...

    Ikdyž slyšel jsem o nějakých důležitých aplikacích (něco od Komerční banky myslím), které fungují jen s určitou starou verzí Javy ...

  8. #8 Radek Hulán autor webu ▲10 ▼0

    [7] samozřejmě, ale tyto verze v průběhu roku existovaly a někdo je používal (je logické, že následovala oprava), kdežto Messenger 4.x a 5.x je věc historická (ale přesto ji někdo používá a byla na jí jedna zranitelnost) a v moderních verzích 8.5 a vyšších problém nebyl

  9. #9 jan nemecek ▲1 ▼0

    [3] asi preto, že je veľmi bezpečný o čom hovorí aj tento článok
    http://www.dsl.sk/article.php?article=6762...

  10. #10 Radek Hulán autor webu ▲10 ▼0

    [9] jo, to je pěkný bug. Ale doporučil bych lepší odkaz a jak se bránit (třeba použitím x64 verze či zakázáním ActiveX):
    http://blogs.technet.com/technetczsk/...

  11. #11 Jaroslav Dolejší ▲3 ▼0

    Hmm, proč dostávám pocit, že samotné ActiveX není zrovna nejlépe zabezpečená záležitost? 🙂

  12. #12 Radek Hulán autor webu ▲10 ▼1

    [11] ActiveX je de-facto normální program, pokud se nainstaluje, může dělat téměř cokoliv. To má obrovské možnosti pro využití, ale také potencionální zneužití, pokud uživatel bez rozmyslu kliká na "povolit".

  13. #13 Kamil Okáč

    Radku, ač lze souhlasit s tím, že uvedené aplikace představují bezpečnostní hrozby, Vámi uvedený závěr, že "za ně (zranitelnosti) ovšem nemůže typicky Microsoft" z uvedené studie vůbec nevyplývá, a to minimálně ze dvou příčin: a) jsou hodnoceny pouze aplikace, nikoliv OS samotný, b) z hodnocení jsou vyloučeny aplikace, které může centralizovaně spravovat/patchovat administrátor (tedy např. Internet Explorer).

  14. #14 Radek Hulán autor webu ▲10 ▼0

    [13] samozřejmě, ale záplatovaná chyba není bezpečnostní riziko. Proto je tato studie relevantní více, než běžný počet bezpečnostních děr, které jsou záplatovány před jejich zveřejněním...

  15. #15 Radek Hulán autor webu ▲10 ▼0

    [10] na Windows Update je na uvedený bug záplata, KB960714, to byla docela rychlovka 🙂

  16. #16 Jaroslav Dolejší

    [15] to teda, dříve to u MS zas tak zvykem nebylo 🙂.

  17. #17 Franta Č.

    [5] ČTK má polovinu a díky tomu ji mám požadovat za nevěrohodnou?