Zachęcam do zapoznania się z interesującym raportem, który opisuje kwestie związane z najpopularniejszym oprogramowaniem instalowanym na komputerach, z perspektywy bezpieczeństwa.
Ciekawsze wnioski poniżej:
Wykryto 16 081 podatności w 2 484 aplikacjach od 263 dostawców oprogramowania.
13.3% podatności oznaczono jako Highly Critical, 0.5% jako Extremely Critical
Średnia liczba zainstalowanych aplikacji na komputerze – 79
Podatności w oprogramowaniu innym niż z firmy Microsoft mają olbrzymie znaczenie (nie aktualizują się tak łatwo i samoczynnie)
11.8% użytkowników korzysta z Windowsa XP (grudzień 2015)
83.6% aplikacji publikowało aktualizację w dniu informacji o podatności – w roku 2010 liczba ta wynosiła 49.9% co wskazuje na lepszą koordynację publikacji na temat błędów i zaangażowanie firm tworzących oprogramowanie – po miesiącu od publikacji o błędzie liczba wzrastała do 84.7% co oznacza, że twórcy, którzy nie dbają o dostarczanie systematycznych łat, generalnie nie dbają o aktualizacje
25 podatności oznaczono jako 0-day czyli takie, które wykryto najpierw jako wykorzystywane już przez cyberprzestępców – producenci oprogramowania nie posiadali o nich informacji
Internet Explorer był zainstalowany na 99% komputerów, Firefox – 64%, Chrome – 66%
Liczba podatności w przeglądarkach WWW systematycznie rośnie
Internet Explorer jest rodziną przeglądarek, którą procentowo (9%) najmniej użytkowników posiada w wersji nie zaktualizowanej, następnie Chrome (22%), Opera (30%) i Firefox (39%) – ten wynik wskazuje, że systemowe aktualizacje są przez użytkowników postrzegane jako ważniejsze od aktualizacji aplikacji dodatkowych