secunia 2008 security report
Θα το βρείτε εδώ.
Παραθέτω κάποια νούμερα που βρήκα ενδιαφέροντα. Υπ’όψιν ότι όπως λέει και στην εισαγωγή η αναφορά βασίζεται και μετράει μόνο τρύπες που καταγράφηκαν στην CVE.
Ερώτημα: Ωραίο το Windows Update και ο WSUS. Αλλά τί κάνετε για τις άλλες εφαρμογές που είναι εγκατεστημένες στο 90% των πισιών; Π.χ. JRE? Έχετε τρόπο να παρακολουθείτε τις ενημερώσεις τους και να τα μπαλώνετε;
(Για τη Java σας προτείνω να διαβάσετε αυτό:”Use Group Policy to Distribute JRE With Its Automatic Update Feature Disabled”)
Ερώτημα: Ξέρετε ποιά και πόσα ActiveX υπάρχουν διασπαρμένα στην εταιρεία σας; Και αν ναι, παρακολουθείτε τις νέες εκδόσεις και έχετε μηχανισμό που τα πατσάρει εύκολα;
Βλέποντας και το τελευταίο διάγραμμα
βγαίνει το συμπέρασμα ότι τώρα περισσότερο από ποτέ (και η τάση φαίνεται να είναι αύξουσα) είναι ανάγκη να έχουμε μια διαδικασία παρακολούθησης/ενημέρωσης για τα πατσάκια σε όλες τις εφαρμογές που έχουμε, με έμφαση στις πιο δημοφιλείς.
0 Comments
Recommended Comments
There are no comments to display.