Bit9 является лидером в области защиты от угроз. Клиентами данной компании являются организации розничной торговли, финансовых услуг, здравоохранения, электронной коммерции, телекоммуникаций и образовательной отрасли, а также правительственные учреждения. Компания имеет стратегические альянсы с Guidance Software, Ziff Davis, Лабораторией Касперского, BigFix, McAfee, Pinnacle, Safend, и Symantec.
Bit9 представила свой четвертый ежегодный доклад top-приложений по количеству уязвимостей, найденных в 2010 году.
Лидирующую позицию в "грязной дюжине" занимает браузер Google Chrome, 76 найденных уязвимостей высокой степени тяжести, после него идёт браузер Apple Safari и пакет Microsoft Office. Стоит отметить, что продукты таких компаний как Apple и Adobe занимают по три позиции списка в этом году. Данный доклад под названием "2010 Лучшие уязвимые приложения" служит предупреждением для предприятий о рисках сотрудников загрузки несанкционированного программного обеспечения и подтверждает важность дальнейшего обновления программного обеспечения.
Доклад опровергает мнение, что программное обеспечение компании Apple является наиболее безопасным. Список "Грязная дюжина" состоит из приложений, в которых были зарегистрированы уязвимости высокой степени тяжести и которые влияли (и будут продолжать влиять) на конечных пользователей в течение 2010 года.
Данный список включает в себя следующие приложения:
- Google Chrome (76 найденных уязвимостей)
- Apple Safari (60 уязвимостей)
- Microsoft Office (57 уязвимостей)
- Adobe Reader и Acrobat (54 уязвимости)
- Mozilla Firefox (51 уязвимость)
- Sun Java Development Kit (36 уязвимостей)
- Adobe Shockwave Player (35 уязвимостей)
- Microsoft Internet Explorer (32 уязвимости)
- RealNetworks RealPlayer (14 уязвимостей)
- Apple WebKit (9 уязвимостей)
- Adobe Flash Player (8 уязвимостей)
- Apple QuickTime (6 уязвимостей) и Opera (6 уязвимостей) - TIE
"В действительности каждое предприятие, включая нашу собственную компанию, скорее всего используют по меньшей мере одно из приложений списка и неисправленные уязвимости часто используются в качестве точки опоры для целенаправленных атак на предприятие" - сказал Harry Sverdlove, технический директор компании Bit9. "Наш новый доклад показывает, что самые популярные приложения часто наиболее уязвимы".
Даже если какие-то приложения находятся вверху данного списка, это не означает, что они являются главной угрозой в защите безопасности, в большинстве случаев, разработчики приложений из списка уже выпустили патчи для удаления выявленных уязвимостей. Но компании все еще находятся в зоне риска, потому что конечный пользователь часто является ответственным за осуществление обновления используемых приложений. Именно за обновлением программного обеспечения нужно следить более тщательно, чтобы в дальнейшем можно было отделаться только лёгким испугом.
Если провести анализ браузеров, среди представленных приложений, то меньшее количество уязвимостей было найдено в браузере Opera - 6 уязвимостей, браузер Mozilla Firefox - 51 уязвимость, Apple Safari - 60 уязвимостей и наибольшее число уязвимостей, найденное в браузерах у Google Chrome - 76 уязвимостей. Как уже было сказано выше, большинство уязвимостей в браузерах уже исправлено, поэтому если Вы пользуетесь какой-либо более старой версией Google Chrome, Mozilla Firefox, Opera или Apple Safari, то стоит подумать об обновлении Вашего любимого браузера.