Taloussanomat

Tämän ohjelmiston aukoista varoitettiin kaikkein eniten viime vuonna

Kuva: Jarmo Toivanen

2.1.2016 16:05 Mistä ohjelmistosta julkaistiin eniten tietoturva-aukkoja viime vuonna? Yhden vastauksen kysymykseen tarjoaa VentureBeat.

It-yhtiö Applen tietokoneisiin tarkoitetusta käyttöjärjestelmästä OS X:stä julkaistiin eniten tiedettyjä haavoittuvuuksia viime vuonna, kirjoittaa verkkolehti VentureBeat.

Lehti perustaa uutisensa CVE Detailsin kokoamiin tilastoihin, joissa on huomioitu yhdysvaltalaisten tietoturvaviranomaisten julkaisemat haavoittuvuusvaroitukset viime vuodelta.

Viranomaiset raportoivat USA:ssa yhteensä 384 OS X:ään liittyvää haavoittuvuutta viime vuonna.

Toiseksi eniten haavoittuvuuksia raportoitiin Applen puhelimissaan käyttämästä iOS-käyttöjärjestelmästä. Kolmanneksi eniten haavoittuvuuksia julkaistiin ohjelmistoyhtiö Adoben Flash Player -ohjelmistosta.

Vuoteen 2014 verrattuna kärki muuttui tuntuvasti.

Vuonna 2014 kärkipaikkaa piti ohjelmistoyhtiö Microsoftin Internet Explorer. OS X tuli toiseksi, avoimen lähdekoodin Linux-kernel kolmanneksi, hakukoneyhtiö Googlen Chrome-selain neljänneksi ja iOS viidenneksi.

CVE Detailsin kokoamaa tilastoa tulkitessa on hyvä huomioida ohjelmistojen ryhmittelyn vaikutus lopputulokseen.

Ohjelmistoyhtiö Microsoft esimerkiksi listaa Windows-käyttöjärjestelmän versiot erikseen, kun OS X:stä listalta löytyy vain yksi versio. Esimerkiksi Windows 8.1:stä raportoitiin 151 haavoittuvuutta ja Windows Server 2008:sta 149 haavoittuvuutta.

VentureBeat muistuttaa, että ettei Windows-versioiden yhteenlaskettua haavoittuvuusmäärää voida arvioida laskemalla kaavamaisesti yhteen eri versioiden lukuja. Tämä johtuu siitä, että useat haavoittuvuudet koskevat useampia Windowsin versioita.

Lehti muistuttaa myös, että kyse on tiedetyistä haavoittuvuuksista, jotka yhtiöt ovat itse päättäneet julkistaa. Luvuista ei siis suoraan voi päätellä haavoittuvinta tai turvattominta ohjelmistoa.

Suomessa vastaavia varoituksia julkisesti tiedetyistä haavoittuvuuksista julkaisee Viestintävirasto.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (17)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Missä on Adobe Flash player? Joka toinen viikko kriittisiä haavoittuvuuksia. joskus kahdesti viikossa.
Anonyymi: Sherlok 2.1.2016 16:45

Anonyymi
Oleellisempaa olisi kertoa eniten onnistuneesti koneiden ja puheli ten hyväksikäyttöön ja kaappaamiseen käytetty ohjelmisto.

Ja se roskakasa on Adobe Flash. Ennen kannatti laittaa boikottiin kaikki nettisivut, jotka vaativat laitteelta Java-clienttia. Nykyään sellaisia sivuja ei juurikaan enää ole.

Nyt kannattaa laittaa Flashia käyttävät sivut boikottiin: Flash on vanha ja toivottoman reikäinen teknologia, jota ei enää tarvita HTML 5:n aikakaudella.
Anonyymi: Roskakasa 2.1.2016 16:49

Anonyymi
Ei voi olla... Tämän täytyy olla ilkeämielisten panettelua... Sillä eihän Applen ohjelmissa ole ikinä mitään haavoittuvuuksia ollut. Eihän niissä tarvitse edes käyttää virusohjelmaa, sillä nehän ovat virheettömiä. Nehän ovat itse asiassa täydellisiä!
Anonyymi: Ihmettelen 2.1.2016 16:52

Anonyymi
"kyse on tiedetyistä haavoittuvuuksista, jotka yhtiöt ovat itse päättäneet julkistaa."

Erinomaista toimintaa Applelta julkistaa heti kaikki tietoonsa tulleet haavoittuvuudet, kun ne on ensin paikattu asianmukaisilla päivityksillä.
Anonyymi: Loistavaa 2.1.2016 17:11

Rekisteröitynyt käyttäjä
>Tämän ohjelmiston...
>Tämän vuoksi...
>Katso tästä...
Tästäkin saitista tullut klikbaittisyöpää, boikottiin menee nyt.

Ihan asiallinen otsikko?
Millä tavalla klikkibaittia?
Rekisteröitynyt käyttäjä: Faktamies 2.1.2016 17:51

Anonyymi
Apple, Android, Adobe, Chrome ja Firefox + Java

Nämä, kun osaa välttää ollaan jo 95% uhkista väistetty. Loput tietoturvasta löytyy koneen ja penkin välistä!
Anonyymi: Ylivoimaa2016 2.1.2016 18:23

Anonyymi
>Tämän ohjelmiston...
>Tämän vuoksi...
>Katso tästä...
Tästäkin saitista tullut klikbaittisyöpää, boikottiin menee nyt.


Tullut? Missä kolossa oot ollut viimeiset 5 vuotta?
Anonyymi: klikkihirmu 2.1.2016 18:57

Anonyymi
Ihmettelen tuota yhtä kommenttia. Miten virustorjunta ja haavottuvuus liittyy toisiinsa? Virus ja haavottuvuus on kaksi ihan eri asiaa. Virustorjunta ohjelma ei suojaa millään lailla haavottuvuuksilta. Eikä ikävä kyllä monilta haittaohjelmiltakaan. Kokeilin joskus kirjottaa keyloggerin ja ujutin sen windows 8 koneelle. Helposti sen sinne sai vaikka oli viruksentorjuntaohjelmakin. Yksikään kokeilemistani virustorjunta ohjelmistoista yksikään ei minkäänlaista ilmotuista antanut. Eikä tarvinnut mitään haavoittuvuuttakaan hyödyntää. Haiku käyttis taitaa olla yksi turvallimista käyttöjärjestelmistä tällä hetkellä. Perustuen ihan siihen faktaan että kyseessä on sen verran marginaalisesti käytössä oleva käyttis ettei oikein ole intressejä sitä vastaan hyökätä. Kannattaa aina pitää mielessä ettei 100% turvallista järjestelmää ole. Ja turvallisuus maksaa. Ei välttämättä rahaa, mutta käyttömukavuutta. Siksi turvallisesta järjestelmästä ei tulisi valtavirtaa.
Anonyymi: hakkeri 2.1.2016 19:05

Anonyymi
Ei apple tuotteita, eikä ongelmia. Kyllä elämä on mukavaa.
Anonyymi: ei_iOngelmia 3.1.2016 7:18

Anonyymi
"kyse on tiedetyistä haavoittuvuuksista, jotka yhtiöt ovat itse päättäneet julkistaa."

Erinomaista toimintaa Applelta julkistaa heti kaikki tietoonsa tulleet haavoittuvuudet, kun ne on ensin paikattu asianmukaisilla päivityksillä.


Todella erinomaista, varsinkin kun näitä päivityksiä odotellaan useita kuukausia sen jälkeen kun haavoittuvuudet on löydetty. Se on sitä Applen premium-laatua nääs ja käyttäjien kusetusta.
Anonyymi: hieno_homma 3.1.2016 13:51
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Napsterin perustaja: Spotify jauhaa musiikkiyhtiöille rahaa

25.05.2011 Musiikin latauspalvelu Napsterin perustaja Sean Parker ennustaa, että levy-yhtiöt tekevät vielä paljon rahaa, kun Spotify-palvelun kaltaiset verkossa toimivat palvelut lisääntyvät.

.