Specker Balázs
422 biztonsági rés ebben a negyedévben
Több mint 422 új biztonsági rést fedeztek fel webes alkalmazásokban az elmúlt negyedévben, a SANS biztonsági cég hétfőn közzétett független felmérése szerint.
Ez 10,8%-os növekedést jelent az előző negyedévhez viszonyítva, míg a múlt év második negyedévéhez képest 20 százalékos ugrás történt - áll a szervezet negyedéves jelentésében. A rések közül sok, a vállalatok által használt biztonsági másolatokat készítő szoftverekben található meg, de az egyszeri felhasználóknak is szembe kell nézniük az iTunes, a Realplayer, Internet Explorer vagy a Mozilla gyengéségével.
"Mostanában már nemcsak a Windows réseit hanem más, széles körben elterjedt szoftverek gyengeségeit is előszeretettel igyekeznek kihasználni a betolakodók" - nyilatkozta a Rohit Dhamankar, a SANS-szal együttműködő TippingPoint szóvivője. A SANS sajtóközleménye szerint a negyedéves listán olyan rések szerepelnek, melyek révén a támadók könnyűszerrel átvehetik az irányítást a világhálóra kötött gépek felett. A megemlített hiányosságok sok felhasználót érintenek és számos rendszeren még mindig nem kerültek befoltozásra - írja a ZDNet.
Ed Skoudis, az Intelguardian biztonsági cég alapítója különösen aggasztónak találta a másolatkészítő szoftverek piacának egyharmadát uraló Computer Associates International és a Veritas Software termékeiben talált réseket. "Ha belegondol az ember, itt lehetnek a legfontosabb adatok, hiszen ha nem így lenne, ki akarná archiválni őket? Ezen rések kihasználásával a különféle szervezetek legbizalmasabb adatai kerülhetnek illetéktelen kezekbe" - fejtegette Skoudis a CNN Money honlapján.
Ez 10,8%-os növekedést jelent az előző negyedévhez viszonyítva, míg a múlt év második negyedévéhez képest 20 százalékos ugrás történt - áll a szervezet negyedéves jelentésében. A rések közül sok, a vállalatok által használt biztonsági másolatokat készítő szoftverekben található meg, de az egyszeri felhasználóknak is szembe kell nézniük az iTunes, a Realplayer, Internet Explorer vagy a Mozilla gyengéségével.
"Mostanában már nemcsak a Windows réseit hanem más, széles körben elterjedt szoftverek gyengeségeit is előszeretettel igyekeznek kihasználni a betolakodók" - nyilatkozta a Rohit Dhamankar, a SANS-szal együttműködő TippingPoint szóvivője. A SANS sajtóközleménye szerint a negyedéves listán olyan rések szerepelnek, melyek révén a támadók könnyűszerrel átvehetik az irányítást a világhálóra kötött gépek felett. A megemlített hiányosságok sok felhasználót érintenek és számos rendszeren még mindig nem kerültek befoltozásra - írja a ZDNet.
Ed Skoudis, az Intelguardian biztonsági cég alapítója különösen aggasztónak találta a másolatkészítő szoftverek piacának egyharmadát uraló Computer Associates International és a Veritas Software termékeiben talált réseket. "Ha belegondol az ember, itt lehetnek a legfontosabb adatok, hiszen ha nem így lenne, ki akarná archiválni őket? Ezen rések kihasználásával a különféle szervezetek legbizalmasabb adatai kerülhetnek illetéktelen kezekbe" - fejtegette Skoudis a CNN Money honlapján.
