CVE Detaljer har udgivet en detaljeret liste over toppen 50 produkter og leverandører meste påvirket af sårbarheder i 2016. I form af produkter, udarbejdelse er ledet af Googles Android, som har rapporteret i alt 523 sårbarheder. Men, når det kommer til leverandører, Adobe er på toppen af listen med 1383 indberettede fejl.
Relaterede: CVE-2016-7855 Flash Bug udnyttes Begrænsede angreb
Analysen er baseret på fejl, der passerer gennem Mitres Common Vulnerabilities and Exposures database. Det er faktisk helt en nøjagtig datasæt - tallene viser, at i alt 10,098 sårbarheder blev offentliggjort, og tildeles numre i hele 2016. Nummeret kan kun gå større, hvis statistikken fra andre databaser er inkluderet.
Android er efterfulgt af Debian Linux-operativsystem med 319. Næste på listen er Canonical er Ubuntu Linux med 217. Adobes Flash Player er fjerde, med 266 rapporterede fejl. Til vores egen overraskelse, i år Apples Mac OS X har en patch belastning større end Microsofts Windows 10. Mac OS X har fastsat 215 fejl, hvorimod Windows 10 har lappet 172 sårbarheder. Microsoft Edge, som er blevet annonceret som den mest sikre browser, er ved den 19. position, med 135 spørgsmål.
Relaterede: CVE-2016-5195, Masser af Mangler Fixed i Android i december Bulletin
Her er den nøjagtige top 20 liste, resten kan du tjekke CVE detaljer s side:
Mere om CVEs
Dybest set, et CVE kan betegnes som et katalog over kendte sikkerhedstrusler. Så synlig ved navn, truslerne er normalt opdelt i to store underkategorier:
Sårbarheder.
Dybest set, sårbarhed er intet andet end en software fejl, der giver mulighed for en dårlig skuespiller til at angribe et system eller netværk ved direkte adgang til den. Sårbarheder kan tillade en angriber til at fungere som en super-bruger eller endda et system admin og yde ham fuld adgang.
Engagementer.
Eksponering er en smule anderledes. Det giver en ondsindet skuespiller med indirekte adgang til et system eller et netværk. En udsættelse kan give en hacker at høste følsomme oplysninger i en skjult måde.
CVEs tjener at standardisere den måde offentliggjorte sårbarheder og eksponeringer er identificeret; en proces, som er ganske vigtigt at sikkerhed administratorer. Takket være standardisering, de kunne få adgang specifikke tekniske detaljer om aktive trusler gennem CVE informationskilder.
Den CVE-databasen er sponsoreret af det amerikanske Department of Homeland Security og US-CERT. Den ikke-for-profit organisation MITRE fastholder CVE katalog og det websted, der er tilgængelige for offentligheden. MITRE forvalter også CVE Compatibility Program, der fremmer brugen af standard CVE-id'er af autoriserede CVE Nummerering Myndigheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: