مهم ترین آسیب پذیری برنامه ها در 2014

در مطالعه بررسی آسیب پذیری ها در سال  2015، شرکت Secunia حدود 15435 آسیب پذیری نرم افزاری در 3870 برنامه را ثبت نمود. نرم افزارهای IBM 40این موارد را در لیست 20 مقام اول به خود اختصاص داد. در این گزارش آمده است که افزایش 18 در آسیب پذیری ها و 22 در برنامه ها در مقایسه با سال قبل وجود دارد.

به طور مختصر رده بندی مهمترین برنامه ها با بالاترین  آسیب پذیری ها به شرح ذیل است .

مقام اول: Google Chrome با 504 آسیب پذیری
مقام دوم: Oracle Solaris  با 483 آسیب پذیری
مقام سوم: Gentoo Linux  با 350 آسیب پذیری
مقام چهارم: Microsoft’s Internet Explorer  با 289 آسیب پذیری
مقام هشتم: Tivoli Endpoint Manager  با 258 آسیب پذیری
مقام 13: Apple’s Mac OS X با 147 آسیب پذیری
مقام 20: Windows 8  با 105 آسیب پذیری
فقط دو برنامه مایکروسافت در لیست 20 بهترین برنامه قرار گرفت و IBM 8 برنامه در این لسیت داشت. Tivoli Endpoint Manager از شرکت Big Blue بدترین عملکرد در میان برنامه های این شرکت را از خود نشان داد. برای بقیه موارد به جدول بالا مراجعه کنید.

بسیاری از برنامه ها از یک شرکت شاید یک آسیب پذیری مشترک داشته باشند و این به معنای عملکرد خیلی بد آنها نیست و امنیت یک برنامه بخاطر داشتن تعداد بالا آسیب پذیری به مخاطره نمی افتد. با یافتن و ایمن سازی آسیب پذیری ها Google Chrome یکی از امن ترین مرورگر ها شناخته شده است.

همه ما باید با جدیت پچ (patch) برنامه های خود را بروز رسانی کنیم. زمان پچ کردن برنامه ها نیز در حال کاهش است. بر اساس این گزارش از 15435 آسیب پذیری، 83 پچ آنها در روز اعلام عمومی هر یک از آسیب پذیری ها موجود و قابل بروز رسانی بود.

برنامه های غیر مایکروسافت بیشترین آسیب پذیری ها را در کامپیوتر ها به خود اختصاص داد. اما عملکرد مایکروسافت نیز کاهش داشت. برنامه های مایکروسافت (شامل ویندوز 7) 69از محصولات نصب شده را بر روی کامپیوتر در 50 مقام اول این لیست به خود اختصاص دادند و فقط 23 از آسیب پذیری ها را داشتند. آسیب پذیری های مایکروسافت در سال 2007 43بوده و در سال 2012 به 14کاهش یافت.

ویندوز 8 بیشترین آسیب پذیری ها را داشته است، اما تعداد آسیب پذیری ها از 156 عدد در سال 2013 به 105 در سال 2014 کاهش یافت. این تعداد در ویندوز 7 از 102 عدد در سال 2013 به 33 در سال 2014 کاهش یافت.

مرور گر ها بیشترین آسیب پذیری ها را در لیست 50 بهترین برنامه ها داشتند و بیشترین این تعداد به  Google Chrome اختصاص یافت. Internet Explorer در مقام دوم و Mozilla’s Firefox در مقام سوم قرار گرفتند. برخی دیگر از برنامه ها و آسیب پذیری آنان بدین شرح است: Oracle Java JRE (119) ،  Adobe Flash Player (99)،  Apple iTunes (84)،  Adobe Air (59)، Adobe Reader (43)،  Microsoft Windows 7 (33)، Apple QuickTime (14)  ،  Microsoft Word (13)،  Apple’s Safari (92)

بیشترین موارد و مشکلات در برنامه های open source مشاهده گردید و مشکلات آنان در اکثر مواقع نادیده گرفتن تهدید های ایمنی احتمالی، استفاده از برنامه ها و library های open source در محیط های IT بود. آگاه بودن از library با open source  استفاده شده در محیط ( در بیشتر مواقع این library ها پچ شده نیستند و آسیب پذیری آنها گزارش نمیشود) و داشتن یک استراتژی محکم دفاعی موارد بسیار مهمی میباشند.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی