Jump to content
  • Latest Reviews

    All Reviews
  • Latest Reviews

    All Reviews
  • Το Android είναι το λειτουργικό με τα περισσότερα προβλήματα ασφαλείας για το 2016

    Στο παρελθόν, όταν τα Windows ήταν το μοναδικό ευρέως διαδεδομένο λειτουργικό, θεωρούταν και ιδιαίτερα ευάλωτο απέναντι σε κακόβουλο λογισμικό. Οι υποστηρικτές του τότε έλεγαν ότι, ο λόγος που φαινόταν ως ανασφαλές, ήταν η ευρεία χρήση του, που το καθιστούσε μόνιμα το κύριο στόχο. Φαίνεται ότι το Android έρχεται σε έναν βαθμό να στηρίξει αυτή την άποψη, λαμβάνοντας τον τίτλο του πιο ανασφαλούς λειτουργικού για το 2016.

     

    Ακόμα χειρότερα, πίσω από το Android, στην δεύτερη και τρίτη θέση της σχετικής λίστας, βρίσκονται δύο διανομές του Linux, οι Debian και Ubuntu. Στην τέταρτη θέση έχουμε τον Flash Player να επιβεβαιώνει τους λόγους για τους οποίους έχει αποκτήσει κακή φήμη. Από την άλλη τα λειτουργικά της Microsoft βρίσκονται αρκετά πιο κάτω, με τα Windows 10 να φιγουράρουν στην 14η θέση, τα Windows 8.1 στην 17η και τα Windows 7 στην 20η.

     

      Product Name Vendor Name Product Type Number of Vulnerabilities
    1 Android Google OS 523
    2 Debian Linux Debian OS 319
    3 Ubuntu Linux Canonical OS 278
    4 Flash Player Adobe Application 266
    5 Leap Novell OS 259
    6 Opensuse Novell OS 228
    7 Acrobat Reader Dc Adobe Application 227
    8 Acrobat Dc Adobe Application 227
    9 Acrobat Adobe Application 224
    10 Linux Kernel Linux OS 216
    11 Mac Os X Apple OS 215
    12 Reader Adobe Application 204
    13 Chrome Google Application 172
    14 Windows 10 Microsoft OS 172
    15 Iphone Os Apple OS 161
    16 Windows Server 2012 Microsoft OS 156
    17 Windows 8.1 Microsoft OS 154
    18 Windows Rt 8.1 Microsoft OS 139
    19 Edge Microsoft Application 135
    20 Windows 7 Microsoft OS 134
    21 Firefox Mozilla Application 133
    22 Windows Server 2008 Microsoft OS 133
    23 Internet Explorer Microsoft Application 129
    24 Enterprise Linux Workstation Redhat OS 126
    25 Enterprise Linux Server Redhat OS 126
    26 Enterprise Linux Desktop Redhat OS 125
    27 Windows Vista Microsoft OS 125
    28 Fedora Fedoraproject OS 120
    29 Linux Oracle OS 111
    30 PHP PHP Application 107
    31 Apple Tv Apple OS 102
    32 Mysql Oracle Application 100
    33 Wireshark Wireshark Application 95
    34 Qemu Qemu Application 90
    35 Watchos Apple OS 77
    36 Phpmyadmin Phpmyadmin Application 76
    37 Solaris Oracle OS 74
    38 Firefox Esr Mozilla Application 72
    39 Enterprise Linux Redhat OS 63
    40 Flash Player For Linux Adobe Application 62
    41 Air Sdk Adobe Application 62
    42 Linux Enterprise Suse OS 61
    43 Safari Apple Application 56
    44 AIR Adobe Application 56
    45 Air Sdk \& Compiler Adobe Application 55
    46 Enterprise Linux Hpc Node Redhat OS 54
    47 Enterprise Linux Server Eus Redhat OS 53
    48 Enterprise Linux Hpc Node Eus Redhat OS 49
    49 Office Microsoft Application 48
    50 Suse Linux Enterprise Server Novell OS 48
     
    Last modified on 03 January 2017

     

    Η λίστα της CVE Details, κατατάσσει λειτουργικά και εφαρμογές με βάση το πόσες ευπάθειες βρέθηκαν κατά την διάρκεια της προηγούμενης χρονιάς και όχι με βάση την σοβαρότητά τους ή το αν αυτές διορθώθηκαν άμεσα ή αργότερα. Οπότε εύκολα κάποιος θα μπορούσε να αμφισβητήσει την εγκυρότητά της. Παρόλα αυτά δείχνει ότι ακόμα και το πιο ασφαλές λογισμικό, αν καταστεί στόχος, μπορεί να πάψει να δείχνει και τόσο ασφαλές. Τουλάχιστον μέχρι να διορθωθούν η πλειοψηφία των κενών ασφαλείας του.

     



    User Feedback

    Recommended Comments

    1 hour ago, MasterCommander said:

    Τώρα που δεν θα ξαναβγάλουν nexus όμως, αυτός που θέλει να έχει updates στην ώρα τους πρέπει να πληρώνει και premium price?

    Μάλλον όχι. Απλώς αντί να επιλέγουμε με βάση το brandname και μόνο καλό θα είναι να υποστηρίζουμε εκείνους τους κατασκευαστές με τα περισσότερα update. Απ' ό,τι βλέπω, για παράδειγμα, κάποιες κινεζικές εταιρείες αναβαθμίζουν συχνότερα τα κινητά τους σε πιο πρόσφατες εκδόσεις απ' ό,τι άλλες, πιο γνωστές, εταιρείες (βλ. sony κλπ).

    Link to comment
    Share on other sites

    Δεν περίμενα ποτέ να δώ linux διανομές τόσο ψηλά στην κατάταξη.

    Απίστευτο. :o

     

    To μόνο «θετικό» είναι πως αν εξετάσεις τις λίστες που δημοσιεύονται οι περισσότερες ευπάθειες έχουν χαμηλό σκόρ από άποψη σοβαρότητας σε σχέση με τις π.χ. λιγότερες των windows αλλά ο πολύ μεγάλος αριθμός τους δεν είναι και ενθαρυντικό στοιχείο.

    Edited by dpolal
    Link to comment
    Share on other sites
    3 hours ago, dpolal said:

    Δεν περίμενα ποτέ να δώ linux διανομές τόσο ψηλά στην κατάταξη.

    Απίστευτο. :o

     

    Εμ, όταν κάτι γίνεται mainstream αυτά παθαίνει. Όσο παραμένει στην αφάνεια δεν υπάρχει πρόβλημα. Όσο για ευπάθειες το linux πάντα είχε (και μάλλον πάντοτε θα έχει). Το θέμα είναι πόσοι ασχολούνται με αυτές...

    Link to comment
    Share on other sites

    Η NSA δεν μας (πολυ)ενδιαφέρει, μιας και είναι δεδομένο ότι ασχολείται με όλες τις ευπάθειες όλων των λειτουργικών (και για εσωτερικούς λόγους - πχ για να ξέρει πώς να προστατέψει τα συστήματά της). Αυτό που ενδιαφέρει είναι ο Χ τυπάς που θα προσπαθήσει να αποκτήσει πρόσβαση στα προσωπικά μας στοιχεία, κωδικούς e-banking και πάει λέγοντας...

     

    Link to comment
    Share on other sites
    6 hours ago, dpolal said:

    Δεν περίμενα ποτέ να δώ linux διανομές τόσο ψηλά στην κατάταξη.

    Απίστευτο. :o

    Αν δεις την λιστα, τα περισσοτερα κενα ειναι απο εφαρμογες. Με μια προχειρη ματια στο debian εχουν τα κενα των firefox esr, chromium κτλ και απο οτι καταλαβαινω καθε αλλου πακετου που υπαρχει στο repo.

    Link to comment
    Share on other sites
    πριν 4 ώρες, το μέλος god έγραψε:

    Αν δεις την λιστα, τα περισσοτερα κενα ειναι απο εφαρμογες. Με μια προχειρη ματια στο debian εχουν τα κενα των firefox esr, chromium κτλ και απο οτι καταλαβαινω καθε αλλου πακετου που υπαρχει στο repo.

    Και ο Linux Kernel 10ος είναι στην κατάταξη.

     

    Το ποιό τρελό είναι ότι πάνω πάνω στην κατάταξη βλέπεις και διανομές εταιρειών (π.χ. Canonical) που λογικά δεν θα έπρεπε να είναι εκεί.

    Θεωρητικά οι εταιρείες έχουν να διαθέσουν τα απαραίτητα κεφάλαια ώστε να αναπτύξουν τον κώδικα των διανομών τους σωστά και να έχουν καλύψει τις όποιες τρύπες και τα κενά ασφαλείας.

    Για το Debian το ψιλοκαταλαβαίνω καθώς αναπτύσεται από την κοινότητα σε εθελοντική βάση και κάπου το δικαιολογείς αλλά εταιρείες σαν την Novell δεν θα έπρεπε να εμφανίζονται τόσο ψηλά.

     

    Για την Canonical δεν λέω τίποτα, έχουμε δεί διάφορα ξεκατινιάσματα σχετικά με τον τρόπο που αντιλαμβάνεται τα πράγματα.

    Edited by dpolal
    Link to comment
    Share on other sites


    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.