IBM: Applen tuotteissa eniten haavoittuvuuksia
IBM:n tietoturvayksikön raportissa kerrotaan Applen tuotteista löytyneen eniten haavoittuvuuksia tänä vuonna.
Kuva: Niko Jylhä
8.8.2008 13:41 Tietotekniikkavalmistaja IBM:n tietoturvaraportissa tietotekniikkavalmistaja Applen tuotteista on paljastunut eniten haavoittuvuuksia tänä vuonna.
IBM:n tietoturvayksikkö X-Forcen puolivuosittaisessa raportissa Applen tuotteista paljastui 3,2 prosenttia kaikista löydetyistä haavoittuvuuksista tänä vuonna.
Toisena listalla oli avoimeen lähdekoodiin perustuva sisällönhallintajärjestelmä Joomla 2,7 prosentilla. Microsoft tippui listan kolmoseksi 2,5 prosentin osuudella.
Neljännellä sijalla listauksessa on IBM 2,3 prosentilla ja viidenneksi sijoittuu IBM:n kilpakumppani Sun 1,9 prosentilla. Listalla on myös havaittavissa selkeä trendi PHP-pohjaisten ohjelmistojen haavoittuvuuksien lisääntymisestä.
Raportissa arvioidaan palvelinpuolen web-sovelluksista löydettyjen haavoittuvuuksien lisääntyneen merkittävästi. Hyökkäyksistä yleisimmiksi raportti listaa XSS-aukkojen avulla hyökkäämisen ja web-sovelluksiin kohdistetut SQL-injektiot.
Web-sovellusten palvelinpuolen haavoittuvuudet kattavat 51 prosenttia kaikista haavoittuvuuksista raportin mukaan.
Microsoft yhä ykkönen
julkisissa haavoittuvuuksissa
Julkisesti tiedossa olevien haavoittuvuuksien, joihin on saatavilla yleisesti vähintään proof of concept -haittakoodi, listalla Microsoft säilytti ykköspaikkansa.
Toiseksi tälle listalle sijoittui tietokonevalmistaja HP ja kolmantena listalla oli Apple. Listan kärkikolmikon haavoittuvuudet kattoivat yli puolet kaikista havaituista julkisista haavoittuvuuksista.
Raportissa väitetään myös, että 94 prosenttia kaikista selainten haavoittuvuuksia hyödyntävistä hyökkäyksistä ilmestyvät 24 tunnin sisällä haavoittuvuuden löydöstä.
X-Forcen toiminnanjohtaja Kris Lamb toteaa uutissivusto InfoWorldin mukaan hyökkäysten määrän pienenevän, jos itsenäiset tutkijat lopettavat haavoittuvuuksia käyttävien hyväksikäyttökoodien julkaisemiset haavoittuvuuksien yhteydessä.
– Ilman yhtenäistä prosessia haavoittuvuuksien ilmaisussa, tutkimusteollisuus sisältää riskin, että se itse asiassa ruokkii netin rikollista toimintaa.
– Siihen on syy, miksi X-Force ei julkaise haavoittuvuuksia hyväksikäyttävää koodia ja ehkä olisi aika muillekin kentällämme toimiville tahoille pohtia tätä käytäntöä, Lamb toteaa.
Hannu Nokso-Koivisto toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Viisi vuotta sitten
Kuriiri kadotti 80 000:n potilastiedot
11.02.2007 Amerikkalaisen Johns Hopkins -organisaation 52 000 työntekijän ja 83 000 potilaan tiedot sisältäneet nauhat ovat kadonneet matkalla alihankkijalle, joka tekee nauhoista varmuuskopioita.
Kolme vuotta sitten
USA:n ilmailulaitoksen palvelin murrettiin
11.02.2009 Yhdysvaltain ilmailulaitos Federal Aviation Administration kertoo, että sen tietojärjestelmiin murtauduttiin viime viikolla. Seurauksena 45 000:n hengen tietoturva on vaarantunut.
Taloussanomat
- Kilpailuta asuntolaina, voit säästää 3 300 euroa 06:01
- Osuusliike myy samppanjaa alle Alkon hintojen 06:06
- HS: SAK ei enää torju eläkeiän nostoa 10:13
- Professori Ylelle: Valtiollisten lentoyhtiöiden aika on ohi 10:31
- Skoda somisti Roomsterinsa partiopoikatyylillä 06:10
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- » Taloussanomat.fi
Kommentit (24)
Yllättävää on tosin tuo, että Apple on tuossa julkisesti tiedossa olevien listalla noinkin korkealla, jotkut tietoturva-asiantuntijat ovat vaivautuneet tekemään haavoittuvuuksille haittakoodia?
Miksi sitten OS 9:n aikoihin oli useitakin Mac-viruksia liikenteessä, vaikka OS X:n julkaisemisen jälkeen Macin markkinaosuus on nelin- tai viisinkertaistunut?
Haittaohjelmateollisuus on teollisuuden haara, joka tavoittelee voittoa, kuten kaikki muutkin teollisuuden haarat. Windows on yhä selkeästi markkinajohtaja ja yrityksen sovelluksia käytetään niin palvelinpuolella kuin käyttäjäpuolellakin.
Eli haittaohjelmatehtailijoilla ei ole vielä ollut pätevää syytä kohdistaa kiinnostustaan Applen koneisiin.
En näe mitään syytä miksei haittaohjelmateollisuus hiljalleen havaitsisi Appleakin, mutta tällä hetkellä trendi on selkeä.
Pitäiskö ottaa kuitenkin huomioon tuotteet. Jos Joomla on nimenomaan nettipalvelu ja Applella tai MS:llä samaan läjään on laskettu kaikki työasemasovellukset....
Juuri tuota tarkoitan: Joomlassa on yksin reikiä enemmän kuin kaikissa Microsoftin tuotteissa yhteensä!
"Applen hyvän tuloksen taustalla on hyvin voimakkaasti kasvanut Mac-myynti. Apple myi lähes 2,30 miljoonaa Macintoshia, missä kasvua edellisvuoteen oli 51 prosenttia."
Lähde:Tietokone lehti torstaina 24.4.2008 klo 8:30
Mutta missään nimessä Apple ei turruta todellakaan asiakkaitaan kuvittelemaan turvallisuuden olevan itsestään selviö; lainaus iWeb-sovelluksen ohjeesta:
HUOMAA: Jos valitset vaihtoehdon ”Salli kaikkien ohjelmien käyttää tätä kohdetta” avainnippusi kohteelle, muiden ohjelmien tai tietokonevirusten on helpompi lukea salasana.
Että näin.
Aina tätä samaa aivottomien idiootien virren lausujaa löytyy.