Java? Á dehogy? Talán Adobe Flash? Az sem.

2015. november 02. 17:07 - Csizmazia Darab István [Rambo]

A PC számítógép biztonságának három fő pillérét a naprakész vírusvédelmi megoldás, a biztonságtudatos hozzáállás és az operációs rendszer, valamint az alkalmazói programok haladéktalan frissítése jelenti. Ám az, hogy  melyik szoftver számít a legelhanyagoltabbnak, azaz melyikre nem töltik le a felhasználók a hibajavító foltokat és marad ezáltal sebezhető, nos ez időről időre változik.

Azt már korábban is sokszor elmondtuk, hogy bár a kiberbűnözők rettentő gyorsan reagálnak az egyre újabb sérülékenységekre, és egyre rövidebb idő alatt implementálják azokat a különféle támadó készleteikbe.

Ám ezzel párhuzamosan az is világosan látszik, hogy az átlagfelhasználók többsége sajnos lassan, vagy egyáltalán nem frissít, így a kihasználható sebezhetőségek sajnos hosszú ideig megmaradnak a rendszerekben és rengeteg számítógépet érintenek.

A legkevésbé frissített, és emiatt sérülékeny szoftverek között sokáig a Java szerepelt előkelő helyen, és az Adobe Flash-nek is voltak ugyanezen okból a tömeges kártevős támadásoknál nagy pillanatai. Ám mostanra változni látszik a helyzet, legalábbis ha a Secunia USA-beli statisztikájának adatait vesszük górcső alá.

Ugyanis mostanra a Windows alapú számítógépeken hibajavító patchek szempontjából már az Apple szoftverei számítanak a legelhanyagoltabbnak.

A Windowsos Quicktime 7.x telepítések 61%-a nem napra kész. Hasonló a helyzet az iTunes 12.x esetében is, ez az amerikai PC számítógépek 40%-án szerepel, míg az összes ilyen telepítések 47%-a elavult, ezáltal 106 sebezhetőség kihasználását teszik lehetővé.

A listán így az Adobe Reader most "csak" a harmadik, míg a korábbi listavezető Java pedig a negyedik helyezett lett.

Az persze már egy másik tészta, hogy néha a rafinált kártevőterjesztők is igyekeznek megtéveszteni a kevésbé biztonságtudatos felhasználókat, és ők is bocsátanak ki például "Java frissítésnek látszó tárgyakat".

De ha visszanézünk időben a blogposztok között, akkor már 2008-ban is találkozunk hamis Adobe Flashplayer frissítéssel.

Érdemes lehet a program frissítéseknél mindig gondosan odafigyelni, és azt a saját szoftveren belülről - pl. Windows, VLC, Mozilla Firefox, ESET NOD32, stb. - elvégezni, az esetleges külső frissítés letöltéseket pedig mindig közvetlenül a gyártó weboldaláról, vagy pedig egy megbízható automatizált frissítés menedzsment alkalmazás (Secunia PSI, Software Update Monitor, stb.) segítségével elvégezni.

A frissítéseket ugyan nem pótolja semmi, de azért azt is hasznos tudni, hogy léteznek olyan funkciók egyes vírusvédelmi rendszerekben, amelyek éppen biztonsági rések kiaknázására utaló viselkedéseket keresnek, egy ilyen lehetséges megoldás például az ESET Exploit blokkoló modulja.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr598045078

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Online Távmunkás · http://onlinetavmunka.blog.hu 2015.11.04. 21:38:20

A Filehippo is használható az ingyenes programok frissítésére.