compiling.ru

IBM:количество ошибок ПО уменьшается, но хакеры нацелились на PDF, Flash, ActiveX

В 2009 году количество уязвиместей в программном обеспечении упало, но количество багов в ридерах различных фрматов документов и мльтимедийных приложениях увеличилось на 50 процентов, по словам доклада IBM «X-Force Trend and Risk Report».

Из пяти наиболее распространенных экплоитов веб-сайтов, три используют файлы в формате PDF(Portable Document Format). Злоумышленникам сопутствовал успех в поисках уязвимостей в программах для PDF от Adobe и проведения атак, посредством спам-кампаний и вредоносных веб-сайтов.

Остальные два эксплоита используют Flash и ActiveX, которые позволят людям просматривать документы Microsoft Office в Internet Explorer, говорит IBM.

Так же IBM говорит, что большинство «уязвимостей на стороне клиента» содержится в браузерах. Mozilla Firefox в 2009 году получил в два раза больше критики за свои уязвимости, чем Internet Explorer, но, честно говоря, ни одна из этих проблем не осталась нерешенной к концу года.

Новости неутешительны: примерно 67 процентов проблем с веб-приложениями не были исправлены к концу 2009 года. Перекрестные скрипты догнали SQL-инъекцию, как метод номер один для обнаружения уязвимостей, говорит IBM.

По подсчетам IBM, в 2008 году количество SQL-инъекций было в среднем 5000 в день. В 2009 IBM называет другое количество: миллион атак в день, так как нападавшие для выявления слабозащищенных сайтов использовали средства автоматизации.

http://news.techworld.com/security/3213611/ibm-software-bugs-fall-but-hackers-target-pdf-flash-activex/

Popularity: 1%

Похожие посты: