Vijesti za svakoga

Broj ranjivosti otkrivenih javnosti, kao i udio nedostataka koji su se mogli iskoristiti, pao je u 2011. godini. Najveći proizvođač sigurnosnih programa, Symantec, prema svojim podacima očekuje pad od 30% u ukupnom broju programskih ranjivosti otkrivenih javnosti u ovoj godini i 10% smanjenje kritičnih ranjivosti koje su puštene u javnost. Na godišnjoj razini kompanija obično prijavi od 4500 do 5500 propusta, u 2010. godini bilo je prijavljeno čak 6253 propusta. Kompanija Symantec primjećuje kako je ove godine najniži udio ranjivosti u posljednjih šest godina. Joshua Talbot, sigurnosni menadžer za Symantec, kaže kako je mogući razlog za pad ranjivosti usmjerenost tvrtki, kao što su Microsoft i Adobe, na sigurnosni razvoj koji može eliminirati ranjivosti lagane za pronaći. Ako napadač zna da određena platforma ima veliku sigurnost i kako će pokušaj iskorištavanja biti težak, može odlučiti ne raditi to. Osim toga, napadače mogu odvratiti i činjenice kako su operacijskim sustavima Windows, Linux i Mac OS X, kao i mnogim aplikacijama koje se na njima pokreću, ugrađene sigurnosne značajke koje otežavaju njihovo iskorištavanje. U mnogim tvrtkama, kao što su Adobe, Microsoft i HP, javlja se smanjenje broja ranjivosti u ovoj godine i one to primjećuju te javno objavljuju. Ipak, dok je fokus na velikim programskim platformama čija se sigurnost povećala, istraživači su prešli na nove sustave kojima nedostaju stroge sigurnosne provjere. Primjeri takvih sustava su: sustavi u automobilskoj industriji, sustavi za kontrolu u industriji i medicinski uređaji. Sve je više ovakvih sustava koji postaju povezani na Internet i napadači pronalaze načine kako ih iskoristiti. Za dodatne podatke moguće je pogledati izvornu vijest na stranicama portala DarkReading.