Proqram təminatında aşkar edilmiş boşluqların sayı 30% yüksəlib
“Risk Based Security” konsaltinq şirkəti proqram təminatında boşluqların sayının təxminən 30% artması haqda məlumat verib. Təhlükəsizliklə bağlı problemlər ən çox “Oracle” şirkətinin proqram təminatında qeydə alınıb.
“ICTnews” Elektron Xəbər Xidməti “
dailycomm.ru” saytına istinadən yazır ki, “Risk Based Security” şirkətinin qiymətləndirməsinə görə, 2017-ci ilin birinci rübündə proqram məhsullarında aşkar edilmiş 4387 boşluğun üçdə biri ya sadə eksploitə, ya da artıq məlum problemlərə aiddir. 2016-cı ilin birinci rübü ilə müqayisədə boşluqların sayı 29,3% yüksəlib.
2017-ci ilin birinci rübündə “Oracle” şirkətinin məhsullarında 369 boşluq qeydə alınıb. “Google” (302) və “Microsoft” (204) şirkətləri müvafiq olaraq ikinci və üçüncü yerləri tutub.
Ən çox “Adobe” şirkətinin məhsullarında ciddi boşluqlar aşkar edilib: 100 səhv üzrə orta təhlükə qiyməti 10 mümkün baldan 8,84 bal təşkil edib. “Google”, “Microsoft” və “Oracle” şirkətlərində bu göstəricilər müvafiq olaraq 7,1, 6,62 və 6,05 təşkil edib.
Aşkar edilmiş boşluqların təxminən 50%-i hakerlər tərəfindən uzaq məsafədən istifadə edilə bilər. Səhvlərin 18%-i ən yüksək risk qrupuna aid edilib.
Resurslara icazəsiz giriş üzrə ən geniş yayılmış metod SQL kodun tətbiqi olub.
Emil Hüseynov