Блог

И снова про обновления

Владимир Безмалый
17.05.2017 10:43:07

Эпидемия шифровальщика WannaCry снова подняла вопрос обновления программных продуктов. Неужели все так плохо? Увы, все еще хуже.
Только в прошлом году Secunia Research (собственность Flexera Software) зафиксировала 17 147 уязвимостей в 2136 программных продуктах от 246 производителей. В новом отчете исследователи отметили, что в сравнении с 2015 годом количество брешей увеличилось на 6%, а число уязвимых продуктов и их вендоров, напротив, уменьшилось на 14 и 7% соответственно.
Более того, 18% новых уязвимостей были оценены как весьма опасные, 0,5% — как «в высшей степени критические». Больше половины (56%) брешей, обнаруженных в 2016 году, допускали удаленный эксплойт.
В 25 из 50 наиболее популярных программ, установленных на компьютерах клиентов Secunia, за год объявилось 1626 уязвимостей; 72,5% из них получили оценку «очень опасная» или «критическая», 22 представляли собой бреши нулевого дня. Вклад Microsoft в рамках списка топ-50 несколько увеличился, до 35 продуктов (ранее 33), на долю Windows 7, наиболее распространенной версии ОС, пришлось 2% установок. Тем не менее продукты Microsoft оказались ответственными лишь за 22,5% уязвимостей, выявленных в прошлом году.
Казалось бы, ну и что? Ведь администраторы обновляют продукты?
Однако, как показывает практика – нет! До сих пор встречается Conficker, хотя патч для этой бреши (MS08-067) был выпущен 10 лет назад.
Да что говорить? Чаще всего в лучшем случае обновляются продукты Microsoft, да и то операционные системы, а про обновления продуктов третьих фирм, увы, никто не заморачивается.
Советую обратить на это ваше пристальное внимание. Ведь кто знает с какой стороны будет нанесен следующий удар!

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

17.05.2017 11:55:17

Обновление — палка о двух концах. Многие пользователи отключают обновления, чтобы оставаться в привычной среде. Обычный консерватизм — не все хотят самое новое, многим предпочтительней привычное.

17.05.2017 14:42:40

нечего лучше xp всё равно не придумано,пряморукий сисадмин эникей это потвердит, а необученный персонал так и будет кликать во всякие "а что это за файл тут такой появился?"

17.05.2017 17:50:21

Цитата
Неужели все так плохо? Увы, все еще хуже.

Усматриваю в этом растущую популярность подхода Agile, согласно которому программный продукт надо выводить на рынок как можно быстрее. Пока в нем (в продукте) есть потребность. И у продукта есть новизна. А разного рода недоделки (включая критические бреши) можно и потом устранить. Ведь главное -- опередить конкурентов и вовремя "срубить бабки". Есть, конечно, при этом определенные "репутационные риски". Но кто не рискует, тот... никогда ничего крупного не выигрывает. Это ведь не игра в шахматы, где один неверный ход может может плачевно закончиться для того, кто его сделал...

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Опасные связи XXI века
Практика передачи бизнес-процессов на аутсорсинг третьим лицам, круг задач которых может включать в себя …

Сказки о безопасности: Морской перехват
В столичную полицию поступило странное заявление. Компания А, транспортный перевозчик, чей сухогруз …

WPA-защита Wi-Fi оказалась уязвимой
Исследователи обнаружили, что широко применяемый для защиты сетей Wi-Fi протокол WPA2 подвержен опасности в случае …

Сказки о безопасности: Смартфон для внука
С утра Потапыч решил, что у него сегодня наконец-то более-менее спокойный день и он сможет заняться …

Сказки о безопасности: Дистанционная блокировка
Утро в столице империи началось с воя полицейских сирен. Ограблен столичный банк N. Бандиты уехали …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Как запретить Uber отслеживать местоположение вашего iPhone, когда вы не используете приложение
Увы, большинство приложений для iOS, требующих отслеживания вашего местоположения, дают вам выбор то ...

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Veritas Backup Exec 16 для SMB
В условиях, когда данные становятся ценным активом для бизнеса, их надежная защита превращается в одну из важнейших задач. Продукты компании Veritas позволяют решить ее эффективно при любой конфигурации информационных систем заказчика.
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
Xerox VersaLink С7030 — сплав качества и гибкости
В конце мая компания Xerox представила на рынке 29 новых печатающих устройств для малых, средних …
«Использование беспроводных технологий — это оптимизации и сокращение расходов»
Современные технологии позволяют буквально в несколько кликов создать необходимые сети с различными параметрами и разным уровнем доступа.
Canon PIXMA: струйная печать для SOHO и малого бизнеса
Индустрия струйной печати в самом широком спектре приложений — от офисного документооборота …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.