פגיעויות לכל רוחב השימוש במחשב – וכיצד להיזהר

אחד הדברים שמאפיינים את מיקרוסופט (Microsoft) כחברת תוכנה ששולטת בתחום מערכות ההפעלה, התוכנות המשרדיות וגם הדפדפנים הוא שהיא הפכה לשעיר לעזאזל לכל בעיית פגיעות. למעשה, רבים ממשתמשי הקצה הצרכניים אפילו לא חושבים שהם צריכים להתייחס לבעיות פגיעות בצורה רצינית – אם הם בכלל מודעים לעניין. אם  יש בעיה, באופן אוטומטי, מיקרוסופט אשמה, שהיא תתקן.

אני מציע לכל אותם חכמים וחכמים פחות לקרוא את הדו”ח החצי שנתי של Secunia, חברת אבטחה סקנדינבית שמתמחה במעקב אחרי פגיעויות ומוציאה באופן שוטף דוחות שבועיים ותקופתיים. לשנת 2010, שזמין להורדה כקובץ PDF ממש כאן. סקירה קצרה שלו תגלה שלמרות שלמיקרוסופט יש כמובן חלק נכבד במספר הפגיעויות שמאיימות על המחשב שלנו, הבעיה העיקרית שלנו היא תוכנות צד שלישי, ברשימת החברות האחריות למספר הפגיעויות היא נמצאת רק במקום השלישי אחרי אפל (Apple) ואורקל (Oracle).

אבל המספרים מפחידים אפילו יותר: עשר החברות המובילות בתחום ייצור התוכנה אחראיות, בממוצע, ל-38% מכלל הפגיעויות, ולמעשה המחקר קושר בין גודל השוק של החברות למספר הפגיעויות שלהן – ככל שהחברה גדולה יותר, כך מספר הפגיעויות שלה רבות יותר. מיקרוסופט, אפל אורקל (והכוונה כאן בעצם היא למוצרי הג’אווה של סאן, שנרכשה לאחרונה בידי אורקל) נמצאות בחמישייה הראשונה מאז 2005 באופן קבוע, ואדובי (Adobe) הצטרפה לקביעות הזו בצמרת החל משנת 2008, ואתם לא צריכים לחשוב יותר מדי למה, זה אכן בגלל נגן הפלאש שלה.

אבל רוצים מספר מפחיד אפילו יותר? אף אחת משבע החברות שהיו כלולות בדו”ח של 2005 ונמצאות גם בדו”ח של 2010 לא הצליחה להפחית את מספר הפגיעויות בתוכנות של. למעשה, למרות השקעה הולכת וגדלה בנושא עלה מספר הפגיעויות בממוצע ב-136% לעומת השנה שעברה וב-440% בממוצע לעומת 2005. בין 2007 ל-2009 גדל מספר הפגיעויות הממוצע במחשב של משתמש קצה מ-220 ל-420, כמעט הכפלה. ההערכה של החברה היא שעד סוף 2010 היא תגיע לספירה של 720 פגיעויות לפי חשבונה.

מפחיד, נכון? תחשבו שבממוצע לכל משתמש מותקנות במחשב כ-50 תוכנות, כשהחלוקה היא בדרך כלל 24 תוכנות צד שלישי, 26 תוכנות מצידה של מיקרוסופט, כשהחלק של הפגיעויות של חברות הצד השלישי גדול יותר, ובאופן משמעותי, מחלקה של מיקרוסופט.

יש עוד הרבה מאוד מספרים בדו”ח הזה שבטח לא ישמחו אף אחד משתמש במחשבים. אז מה עושים? נזהרים עוד יותר. איך? מורידים מהאתר של Secunia כלי חינמי בשם Secunia PSI, תתקינו אותו מייד, ואל תתנו יותר למחשב שלכם לעבוד בלעדיו.

לא מדובר בתוכנת אבטחה פר-סה, אבל זה כלי  מדהים מבחינת האפשרות שהוא נותן לכם לנסות להגן בעצמכם על המחשב שלכם מפני פגיעויות. הרצה פשוטה, וסריקה ארוכה יחסית (ששווה כל שנייה) מובילה לטבלאות שמראות אלו תוכנות מבין אלו שמותקנו במחשב שלכם אינן בטוחות לשימוש (בדרך כלל בגלל שלא עודכנו) וגם אלו תוכנות מבין אלו שמותקנות כבר הגיעו לקצה חייהן ומומלץ בכלל להסירן מהמחשב.

הכלי, שיושב בזיכרון בקביעות, יודע לעקוב אחר עדכוני התוכנה ולא רק של תוכנות גדולות, אלא אפילו של תוספים שונים לדפדפנים! הוא גם מציג את מצב האבטחה של פיירפוקס (Firefox) ושל אינטרנט אקספלורר (Internet Explorer) באופן כללי ומציע רשימה שכל מה שהותקן בהם כתוספי צד שלישי.

לגבי כל פריט מספקת התוכנה הערכה לרמת הסיכון וכן מהו הפתרון המומלץ, ובעולם בו עד מהרה כל פגיעות הופכת לכלי חפירה מוצלח מאוד לפושעים, אל תעבדו בלעדיו.

2 תגובות

  1. נשמע כמו כלי בהחלט חיוני, במיוחד לחובבי גאדג’טים כמוני, שבכל שבוע מנסים כל מני פיצ’רים חדרים שרצים ברשת… (-:

    תודה!

  2. אני מעדיף להשתמש בכלי כמו SUMO או למשל FileHippo
    Secunia כלי כבד, ויש בו גם לא מעט חרטוטים.

    הוא מודיע ש-Chrome לא בטוח, וגם “הגיע לסוף חייו”. הוא מזהיר ש-DotNet לא בטוח.
    הוא מצא רכיבים שנשארו של Explorer 7.0 וזועק שזה לא בטוח.

כתיבת תגובה

האימייל לא יוצג באתר.