"Лаборатория Касперского" составила квартальный рейтинг уязвимостей

Николай Головко 13 Августа 2011 - 07:20

...

Отечественный производитель систем безопасности опубликовал очередной отчет о развитии информационных угроз, систематизирующий статистические результаты второго квартала текущего года. Внимание ряда аналитиков и блогеров привлекла десятка наиболее часто встречавшихся изъянов в программном обеспечении; несколько специфических черт отличают этот рейтинг от предыдущих.

Первое, что бросается в глаза большинству читателей: в списке нет ни единого упоминания о Microsoft. Учитывая, что многие по инерции считают продукты редмондской корпорации рассадником ошибок безопасности, эта новость вполне может показаться сенсационной; однако аналитики "Лаборатории" не видят в этом ничего необычного. По их словам, они давно это предвидели, и рано или поздно данное событие должно было произойти - что "...связано прежде всего с улучшением работы механизма автоматических обновлений и ростом доли Windows 7".

Во вторую очередь внимание на себя обращает тот факт, что в рейтинге фигурируют программные продукты всего лишь двух компаний. Первая - Oracle; вторая, как нетрудно догадаться, - Adobe. При этом производитель известной СУБД ответственен лишь за два изъяна в SDK для Java, которая досталась ему вместе с Sun Microsystems; все остальные восемь уязвимостей - на совести Adobe.

Самым "дырявым" продуктом компании оказался Flash Player: шесть ошибок безопасности. Наиболее распространенной уязвимостью названа возможность переполнения буфера в Reader / Acrobat: подсистема поиска изъянов в программном обеспечении, входящая в состав антивирусных решений "Лаборатории Касперского", обнаружила его на 40,78% участвовавших в сборе статистики компьютеров. Кстати, этой ошибке скоро исполнится год: ее обнаружили в сентябре 2010 (что намекает на отсутствие у пользователей и администраторов явно выраженного желания обновлять продукты Adobe).

Итак, судя по данным "Лаборатории" и ее коллективного разума KSN, Microsoft все же удалось наладить процесс обработки и исправления уязвимостей, а также повысить надежность своих продуктов и снабдить их неплохой защитой. Знамя главного генератора проблем безопасности, оставленное ею, бесхозным не осталось: его подхватила Adobe, которой тоже приходится пожинать сомнительные плоды широкой распространенности и высокой популярности своих программных решений. Хотелось бы надеяться, что в конечном счете компания сможет справиться с этой проблемой.

Securelist

Письмо автору

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 13:51

Уязвимости программ Домашние пользователи

Telegram-клиент Телега объявил о закрытии с 1 июля

Проект «Телега», представлявший собой альтернативный Telegram-клиент для российских пользователей, официально сообщил о прекращении работы. Сервис закроется 1 июля 2026 года. Разработчики объяснили решение тем, что больше не могут обеспечить соответствие продукта действующим требованиям.

«В формате Telegram-клиента мы не можем обеспечить полную локализацию и соответствие всем действующим требованиям. В том числе из-за внешних ограничений со стороны технологических платформ, включая удаление из App Store», — говорится в официальном сообщении.

Команда проекта отметила, что за год существования «Телега» успела собрать многомиллионную аудиторию и выстроить работающую бизнес-модель. По словам разработчиков, сервис создавался как способ сохранить для российских пользователей привычный доступ к Telegram, однако продолжать развитие проекта в нынешних условиях оказалось невозможно.

Пользователям с активной подпиской «Телега Плюс» пообещали вернуть деньги. Порядок и сроки возврата разработчики обещают сообщить позже.

Проект неоднократно становился объектом обсуждений в сети. СМИ и пользователи связывали его с VK, а также высказывали предположения о возможном сборе пользовательских данных, существовании внутренних чёрных списков и перехвате трафика. Однако официального подтверждения этим заявлениям представлено не было.

Теперь разработчики поставили в истории «Телеги» точку. В опубликованном обращении они поблагодарили пользователей за поддержку и признались, что им жаль завершать проект именно сейчас.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!