 |  |
|
מחקר: אופיס של מיקרוסופט – התוכנה הפגיעה ביותר
ארבע תוכנות של מיקרוסופט נמנות על עשר הפגיעות ביותר | צלם: Flickr
חלונות ואינטרנט אקספלורר מובילות גם הן על המתחרות בקטגוריה זו, כך מצא מחקר חדש של חברת פרוסט אנד סאליבן המסתמך על כמות התראות אבטחה
04.10.09 | 16:51Software | Security
אופיס, חבילת התוכנות המשרדיות מבית מיקרוסופט, היא התוכנה הפגיעה ביותר בשנה החולפת, כך מצא מחקר בינלאומי חדש של פרוסט אנד סאליבן, שאסף דיווחים על ליקויי אבטחה עד סוף 2008. תוכנת אקסל, המשווקת תחת אותה חבילה, הוצבה בנפרד והיא במקום השמיני ברשימה. התראות האבטחה מגיעות מגורמים שונים, בהם ספקיות מוצרי האבטחה, גופי הממשלה ואנשים פרטיים.
כבודה המפוקפק של מיקרוסופט אינו מסתכם בזה. 42% מדיווחי הליקויים על מערכות הפעלה התקבלו בהקשר של מערכות חלונות השונות. חלונות זכתה ל-17 דיווחים, ושנייה לה מערכת X Servers (יוניקס/לינוקס) עם עשרה דיווחים. Mac OS X במקום הרביעי עם ארבע התראות. אף שמערכת ההפעלה חלונות על גרסאותיה השונות היא עדיין הפגיעה ביותר, מחברי הדו"ח ציינו כי לינוקס ו-Mac OS נפגעו מגורמים רבים שפגעו גם בחלונות. בשוק הדפדפנים, אינטרנט אקספלורר ראשון במצעד הפגיעות, עם 13 התראות. משתמשי דפדפן הקוד הפתוח פיירפוקס של מוזילה לא ישמחו לגלות שהדפדפן בטוח רק במעט מזה של מיקרוסופט, והוא שני ברשימת הדפדפנים עם 12 התראות. ספארי של אפל צועד אחריהם, וכרום של גוגל נותר משום מה מחוץ לרשימה.
לפי הדו"ח, ארבע תוכנות של מיקרוסופט נמנות על עשר הפגיעות ביותר. אריאל אביטן, יועץ בכיר לאבטחת מידע בפרוסט אנד סאליבן, הסביר שהמיקום הגבוה של תוכנות מיקרוסופט נעוץ בין השאר בכוונתה להזדרז ולשחרר גרסאות חדשות למוצריה, לעתים עוד לפני שהגיעו לבשלות בהיבט של אבטחת מידע. "מיקרוסופט מוציאה את המוצרים שלה מוכנים מבחינת מטרה, אך לאו דווקא מבחינת אבטחה. ארגונים ואינדיבידואלים בודקים את ההוצאות, מוצאים פרצות ומיקרוסופט משחררת טלאים לתיקון. בנוסף, יש הרבה יותר ניסיונות פריצה לכיוונן של תוכנות מיקרוסופט, ונעשה מאמץ גדול הרבה יותר לאתר פרצות בתוכנות של החברה על פני אפל, למשל, בגלל נתח השוק של מוצריה".
לפי נתוני החברה, כמות הדיווחים על ליקויי אבטחה הגיעה לשיא ברבעון הראשון של 2007, עם 186 התראות. ברבעון השלישי של השנה שעברה נרשם שפל של 74 דיווחים בלבד, ואילו ברבעון האחרון של 2008 נרשמו 94 דיווחים בסך הכל. 20.4% מהתקלות שדווחו הוגדרו "קריטיות", ורק 1.2% הוגדרו ברמת חומרה נמוכה. על פי פרוסט אנד סאליבן, תקלה אחת מתוך חמש (בקירוב) הוגדרה כקריטית. בחברת המחקר ייחסו את העלייה ברמת הפגיעות של התוכנות למיתון בכלכלת העולם. "בזמן משבר כלכלי יש הרבה יותר אנשים שנכנסים למעגל של מניפולציות על מערכות בניסיון להוציא כסף, במיוחד אנשים בהיי-טק ובעלי גישה למידע, שיודעים להשתמש בו בצורה לא חוקית כדי להשיג את מטרתם", הסביר אביטן. "זה טרנד ידוע בעולם אבטחת המידע, שכשמפטרים אנשים הם יעשו את מה שהם יכולים כדי להוציא כסף". מחברי הדו"ח ציינו את קיצוץ ההשקעות במוצרי אבטחה, תוצאה ישירה של המשבר, כאחד הגורמים לעלייה בכמות ההתראות. אביטן ציין שחברות אנטרפרייז כמעט ולא ביצעו שינויים במחלקות אבטחת המידע בהשוואה לתחומים אחרים. קיצוצים ניכרים יותר בוצעו בקרב משתמשי הקצה, לדבריו, אולם גם אלה לא היו משמעותיים במיוחד.
עוד בנושא:
• אנטי-וירוס מבוסס מוניטין יעיל יותר
• גוגל דוקס מול מיקרוסופט אופיס: שאלה של אמון
• מיקרוסופט השיקה גרסת מקדמית של יישומי אופיס המקוונים
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. וול-סטריט ג'ורנל: גוגל קרובה להשקת שירות אחסון בענן
- 2. ד"ר סמארטפון יעזור למטופל להתגבר על הדיכאון
- 3. המשחקים ששינו את יפן
- 4. ההמתנה עומדת להסתיים: אייפד 3 יושק בעוד פחות מחודש
- 5. הגאדג'ט הישראלי שיהפוך את הסמארטפון שלכם לרובה לייזר
- 6. כמה שווה הפרטיות שלכם לגוגל? 25 דולר לשנה
- 7. קרן יוזמה מוכרת אחזקותיה בקונדואיט ב-200 מיליון דולר
- 8. Cloudyn הישראלית רוצה לטפל בכלכלת הענן
- 9. הין של אפל, היאנג של גוגל
- 10. הבריטים דורשים לטהר את שם אבי המחשב
