Как показало очередное исследование, наиболее опасные уязвимости скрываются совсем не там, где привыкли их видеть эксперты по безопасности.

Во многих СМИ и технических документациях часто пишут, что залогом безопасного использования компьютера является своевременное обновление операционной системы. Однако некоторые IT-специалисты уверены, что критические уязвимости таятся отнюдь не в глубинах Windows, Mac OS или Linux.

Исследование института SANS, занимающегося вопросами компьютерной безопасности, смогло показать, что сегодня наибольшую опасность представляют незакрытые «дыры» в прикладных и серверных приложениях. Как пишет издание Business Week, в работе были проанализированы данные, собранные с 15 тыс. организаций.

Как оказалось, основная проблема заключается в том, что даже самые ответственные системные организаторы уделяют внимание только своевременному обновлению операционных систем на подотчетных компьютерах. При этом разнообразные прикладные приложения обновляются в среднем вдвое реже, что значительно увеличивает риск потери данных. Иными словами, высокоприоритетным задачам уделяется гораздо меньше времени, чем низкоприоритетным.

• 
  Победа над старением: выведены вечно молодые мыши
• Почему россиянам не удаляют массово простаты
• 
  Миф об уникальности Земли разрушен
• Цикл «запчасти для человека»: получить новую нанотрахею уже может каждый
• 
  Установлен механизм заражения людей прионами, на счету которых миллионы жизней

• 
  Разгадана тайна «маяков» Вселенной
• «Пираты» готовят глобальную революцию
• 
  Население России сократится к 2050 году на 40 млн. человек
• Астрофизикам не удается понять, почему Луна нарушает законы физики
• 
  Почему американцы не смогли рассчитать район падения «Фобоса»

сетевая безопасность

• SMS-троянец для Android – только начало
• Ложные тревоги антивирусов вредят пользователям
• Почту Google атаковали «невидимые» хакеры

безопасность в Сети

• Пропавших детей будут искать через интернет
• Сегодня -- Международный день защиты персональных данных
• Власти Германии советуют отказаться от Internet Explorer

Hi-Tech. все новости за 15 сен ‘09

самое популярное видео

Звезды показали смелые наряды на премии кинокритиков

Бекхэм остается в Лос-Анджелесе

В зоопарке Антверпена родился трубкозуб

Бэйтс и Кромуэлл не желают лететь на Луну

Лагерфельд переквалифицировался в редактора

ещё

Второй по важности проблемой являются различные уязвимости в веб-приложениях -- по данным SANS, почти 60% всех хакерских злодеяний в интернете приходится именно на них. «Так называемые SQL-инъекции и XSS-уязвимости являются причиной 80% всех известных атак, -- гласит опубликованный отчет. -- При этом, несмотря на то что все слабые места открытого серверного ПО широко известны, большинство владельцев веб-сайтов не прикладывают никаких усилий, чтобы их закрыть».

Таким образом, по мнению исследователей SANS, современные споры о самой безопасной операционной системе не имеют особого смысла, так как почти все уязвимости в любых ОС устраняются максимально оперативно. А вот «дыры» в приложениях, напротив, носят кроссплатформенный характер: так, наиболее проблемными программами стали приложения на базе Adobe Flash и Sun Microsystems Java, обновляемые пользователями от раза к разу.