AVAST Software посчитала беспечных пользователей Adobe Reader

Николай Головко 14 Июля 2011 - 06:47

...

Результаты вышли явно неутешительные: оказалось, что более половины пользователей не уделяют требуемого внимания обновлению программного обеспечения и тем самым подвергают себя риску. При этом продукты Adobe не раз бывали на слуху в связи с теми или иными уязвимостями; не исключено, что с другими программными продуктами дело обстоит еще хуже.

В пресс-релизе AVAST не указано, какое именно количество пользователей участвовало в сборе статистических данных. Можно, впрочем, предположить, что чешская компания по своему обыкновению изучила данные по всей пользовательской базе. Так или иначе, обнаружилось следующее: 60% ее клиентов работают с неактуальной версией Adobe Reader, и лишь 40% озаботились установкой последнего выпуска этого продукта и всех обновлений безопасности к нему.

35% пользователей открывают документы PDF с помощью Adobe Reader 9, еще 14% верны версии 8, а 6% не хотят расставаться с седьмым выпуском программы. На долю остальных пришлось 5%, причем, судя по диаграмме, в клиентской базе AVAST нашлись даже приверженцы третьей версии популярного ныне продукта. Кстати, распространенность Reader среди пользователей чешского антивируса составила 80%; ближайший его преследователь - Foxit Reader - оказался установлен лишь у 4,8% участников исследования.

Вывод из полученных результатов очевиден: многие люди явно не спешат обновлять программное обеспечение, несмотря на угрозу эксплуатации уязвимостей в нем. Происходит это по разным причинам - кто-то живет по принципу "работает, и ладно", кому-то кажется, что на старых версиях даже безопаснее, чем на новейших (мол, при выходе очередного выпуска программы все внимание хакеров переключается на него), а некоторые, возможно, вообще не знают, что Adobe Reader можно и нужно обновлять.

В качестве заключения аналитики AVAST ожидаемо напомнили всем читателям своих информационных материалов о насущной необходимости перехода на новые версии программных продуктов и установки всех необходимых патчей. Что касается Adobe Reader, то специалисты настоятельно рекомендуют обновляться до выпуска Х как наиболее защищенного на данный момент.

V3.co.uk

Письмо автору

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 18:33

Корпорации Системы управления доступом (IdM/IAM)Системы контроля и управления доступом (IAG) Аладдин

Аладдин добавила строгую аутентификацию в JaCarta Identity Provider

Компания «Аладдин» выпустила обновленную версию решения JaCarta Identity Provider (JIP), предназначенного для организации единой аутентификации пользователей в корпоративных приложениях и сервисах. Главным изменением стала поддержка механизма строгой аутентификации с использованием цифровых сертификатов, размещённых на USB-токенах и смарт-картах.

Теперь пользователи могут подтверждать свою личность при входе в корпоративные системы не только по стандартным сценариям авторизации, но и с применением аппаратных носителей ключевой информации.

Обновление связано в том числе с требованиями российского законодательства. В компании отмечают, что новый функционал позволяет организациям учитывать положения приказа ФСТЭК России №117, который предусматривает использование механизмов однократного входа (SSO) и строгой аутентификации в государственных информационных системах и на объектах критической информационной инфраструктуры.

JaCarta Identity Provider используется для организации единой точки входа в корпоративные приложения по протоколам SAML и OpenID Connect. После одной успешной аутентификации пользователь получает доступ ко всем подключённым сервисам без необходимости повторного ввода учетных данных.

Помимо поддержки сертификатов, в JIP сохранены и другие способы подтверждения личности. В частности, решение поддерживает аутентификацию по Kerberos-билетам, а также усиленную аутентификацию с использованием одноразовых паролей (OTP) и пуш-уведомлений при работе совместно с сервером JaCarta Authentication Server.

Также в новой версии доступны функции аудита и мониторинга. Система ведёт журнал аутентификаций и действий пользователей и администраторов, что может использоваться для контроля безопасности и расследования инцидентов.

По мере ужесточения требований к защите государственных и корпоративных информационных систем интерес к технологиям многофакторной и сертификатной аутентификации продолжает расти. Особенно это касается организаций, работающих с критически важной инфраструктурой и государственными данными, где компрометация учетных записей остаётся одним из наиболее распространённых сценариев атак.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!