Qualys проверила дополнения к браузерам на уязвимости
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Qualys проверила дополнения к браузерам на уязвимости

Николай Головко 19 Февраля 2011 - 07:49
...

На протяжении всей недели основным поставщиком новостей в области информационных технологий и защиты данных остается конференция RSA 2011. Сегодня Интернет-журналисты рассказывают о докладе, который представила аналитическая компания Qualys; согласно проведенному ею исследованию, на компьютерах почти 80% пользователей Сети имеются открытые ворота для проникновения инфекций - уязвимости в устаревших плагинах к обозревателям.



Статистика, которую собрала Qualys, основывается на результатах работы ее бесплатного сканера BrowserCheck. Данный продукт проверяет на наличие всех необходимых обновлений ассоциированные с браузером дополнения и программные продукты; поскольку сканер является системой онлайн-проверки, изучается тот конкретный обозреватель, с помощью которого пользователь вошел на ресурс, а не вообще все программы этого типа, установленные на компьютере.


Заметим, что BrowserCheck может определять версию, во-первых, самого браузера, а во-вторых - целого набора приложений и плагинов: Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Java Runtime Environment, Apple Quicktime, BEA JRockit, DivX Web Player, Foxit Reader, Flip4Mac Windows Media, Microsoft Silverlight, Microsoft Windows Media Player, Novell Moonlight, Real Player, Totem Media Player, VLC Media Player, Yahoo! BrowserPlus, Windows Presentation Foundation.


Сообщается, что 47% посетителей сервиса работали с операционной системой Windows XP, а 32% - с Windows 7. 36% пользователей проверили на наличие изъянов обозреватель Internet Explorer 8, а 34% - Firefox 3.6. Самым популярным дополнением оказался Flash-плеер - 97%; к нему вплотную приблизился проигрыватель Windows Media (95%). Последующие позиции заняли Adobe Reader и Java Runtime, обнаруженные примерно на 80% компьютеров, а почетное пятое место отошло Microsoft Silverlight (65%).


В среднем в 25-30 процентах случаев устаревшим оказался в первую очередь сам обозреватель. Наиболее уязвимым был признан Java-плагин - его забыли обновить более 40% участников исследования; на втором месте финишировал Adobe Reader с 32 процентами. Третья и четвертая позиция остались за QuickTime и Flash (оба - около 25%), а закрыл пятерку "лучших" Shockwave - 21% неактуальных сборок.


Судя по результатам, нет ничего удивительного в том, что злоумышленники часто и охотно предпринимают нападения на Java, а без атакующих решений, направленных против уязвимостей в этом программном обеспечении, не обходится ни один сколь-либо крупный набор вредоносных кодов для эксплуатации ошибок безопасности.


Подводя итоги, докладчик от Qualys отметил, что плагины могут довольно существенно повысить степень уязвимости браузера к атакам; если же и сам обозреватель Интернета вовремя не обновлен, то вряд ли пользователь сможет рассчитывать на безопасное посещение сетевых ресурсов. Кстати, это начинают осознавать и сами производители: например, известно, что Google уже работает над особой подсистемой для Chrome, которая будет автоматически отключать устаревшие дополнения.


Softpedia

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
Екатерина Быстрова 13 Ноября 2025 - 15:59
Малый и средний бизнесКорпорации Системы защиты данных от потериСистема управления базами данных (СУБД) ГК «Гарда»
Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД

Российский бизнес продолжает укреплять безопасность ERP-систем, но, как показывает свежий опрос, многие делают это фрагментарно. Базовые меры уже стали нормой, а вот более зрелые процессы пока внедрены далеко не везде. Судя по данным исследования, компании в равной степени опираются на сетевую защиту и контроль доступа.

55% используют межсетевые экраны, сегментацию сети и VPN, и столько же настроили многофакторную аутентификацию и ролевую модель.

Однако только 45% ведут централизованный журнал доступа и передают подозрительные события в SIEM. Фактически почти половина организаций не отслеживает внутреннюю активность в ERP на уровне, необходимом для расследования инцидентов. Столько же (45%) применяют средства защиты баз данных для мониторинга доступа и внутренних рисков.

С резервным копированием ситуация хуже: лишь 29% регулярно делают бэкапы и имеют планы восстановления как на уровне БД, так и приложений. Это ставит под угрозу данные об операциях — при сбоях или атаках их потеря для многих компаний может стать реальностью.

 

Маскирование данных внедрено точечно.

  • 30% используют динамическое маскирование на уровне базы данных.
  • 26% включили его в систему управления доступом.
  • Только 7% применяют маскирование в BI и аналитике.
  • 37% ограничиваются статическим подходом при выгрузках, что снижает гибкость и делает контроль сложнее.

Отдельный тревожный сигнал — аудит настроек баз данных. Более половины компаний (52%) даже не знают, проводится ли он вообще. Регулярно проверяют конфигурации лишь четверть:

  • 24% — каждый месяц,
  • 12% — ежеквартально,
  • 6% — раз в полгода,
  • Еще 6% вспоминают об аудите только после инцидента.

По словам Дмитрия Ларина, руководителя продуктового направления по защите БД группы компаний «Гарда», бизнес осознаёт важность защиты ERP, но зрелых процессов всё ещё не хватает. Компании внедряют отдельные решения — SIEM, маскирование, защиту баз данных, — однако аудит и восстановление данных часто остаются за рамками приоритетов.

Ларин отмечает, что разрыв между декларируемой безопасностью и реальной готовностью к инцидентам по-прежнему велик. Чтобы закрыть эти пробелы, организациям нужно переходить от набора отдельных мер к системному мониторингу, автоматизации контроля и прозрачным процедурам управления доступом и данными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
InfoWatch запатентовала технологию анализа выгрузок из баз данных
Новость
InfoWatch запатентовала технологию анализа выгрузок из баз д...
Функциональность платформы Сферум интегрирована в MAX
Новость
Функциональность платформы Сферум интегрирована в MAX
Данные ЭКГ можно деанонимизировать с точностью 85%
Новость
Данные ЭКГ можно деанонимизировать с точностью 85%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.