Przeglądarki internetowe to cel nieustannych ataków cybeprzestępców. Czyżby jednak rozwijana przez Apple technologia multimedialna QuickTime stanowiła kilka razy większe zagrożenie dla bezpieczeństwa systemu operacyjnego, większe nawet niż nienajlepszej reputacji Internet Explorer?
Taki wniosek wyciągnęli pracownicy firmy Secunia po analizie wyników testów systemów operacyjnych, jakie przeprowadzali internauci za pomocą darmowego narzędzia Secunia Software Inspector. Na ponad 350 tys. przebadanych w ostatnim półroczu systemów, w ok. 33,1 % istniały instalacje QuickTime'a 7 bez żadnych łatek bezpieczeństwa. Odtwarzacz Winamp w wersji 5 był niezałatany w 27 procent przypadków.
Na tym tle przeglądarki Internet Explorer 6 i Mozilla Firefox wypadają wręcz wzorcowo. Pierwsza z aplikacji była niezałatana jedynie w co dziesiątym przypadku ( w 9,6 % instalacji brakowało jednego lub więcej patchy ), a program Mozilli - w co dwudziestym ( 5,2 % ).
Użytkownicy są zatem świadomi luk w przeglądarkach, będących często celem ataku hakerów. Jednakże, nie licząc OS-ów, przeglądarek i - co znamienne - produktów Microsoftu, zapominają oni o regularnych aktualizacjach. Wynika to z faktu, iż procedura aktualizacji np. w przypadku przeglądarki Microsoftu, odbywa się w ustalony sposób ( w trybie udostępniania comiesięcznych pakietów łat ).
W stosunku do innych aplikacji niż przeglądarki czy ogólnie - systemy operacyjne - użytkownicy cechują się niestety większą lekkomyślnością. Częściowo odpowiedzialni za ten stan rzeczy są producenci oprogramowania, którzy w gestii użytkowników zostawiają kwestie aktualizacji i nie wprowadzają mechanizmów "auto-update". Jeśli zaś takowe istnieją, to są przeprowadzane niesystematycznie lub niewystarczająco często.
"Większość osób nie zawaha się przed otworzeniem pliku MPG, JPG, MOV czy MP3 z nieznanego źródła, jeśli uzna, że film może zawierać interesującą treść", pisze w blogu Jakob Balle - http://secunia.com/blog/11//a}}, development manager w Secunii. Jedna niezałatana luka w QuickTime i prowokacyjny tytuł wideo wystarczą, aby nadarzyła się okazja do wykorzystania ignorancji użytkowników, uważa przedstawiciel duńskiej firmy.
Eksperci ds. zabezpieczeń systematycznie zgłaszają błędy w QuickTime'ie i Winampie. W bazie Secunii znaleźć można 10 informacji o błędach w QuickTime 7, z czego 3 pochodzą z tego roku. Winampa dotyczy 11 wpisów. Ostatnie luki w odtwarzaczach znaleziono w maju br.
Więcej informacji: Secunia - http://www.secunia.com
Czytaj także: "Dino Dai Zovi: Vista jest bezpieczniejsza niż Mac OS X" - http://www.idg.pl/news/110039.html
