• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
آسیب‌ پذیرترین نرم‌افزارها و سیستم عامل های سال 2015 اعلام شد

آسیب‌ پذیرترین نرم‌افزارها و سیستم عامل های سال 2015 اعلام شد

اسفند 20, 1394اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

سال 2015 گذشت. اما شناخت آسیب پذیرترین نرم افزارهای این سال به شما کمک می کند. تا در سال 2016 از ناامن ترین و آسیب پذیرترین سیستم عامل های جهان در سال آشنایی داشته باشی و به امنیت بیشتر سیستم و نرم افزارهای مورد استفاده توجه کنید. پس با پاوان همراه باشید.

آسیب‌پذیرترین نرم افزارهای سال ۲۰۱۵ را براساس تحلیل‌های انجام شده موسسه CVE اعلام کرده است که نرم افزار کمپانی اپل در صدر آسیب‌پذیرترین نرم افزارها از لحاظ امنیتی قرار دارد و سیستم عامل اندروید در ۵۰ برنامه نخست، حضور ندارد.

اپل در صدر – اندروید حتی در بین 50  سیستم عامل آسیب پذیر نیست.

حمله به دستگاه هاى اینترنت اشیا از طریق آسیب پذیرى SambaCry

براساس تحلیل‌های انجام شده توسط CVE نرم افزارهایی که در سال ۲۰۱۵ آسیب پذیریهای اعلام شده، خود را برطرف کرده اند، شامل Adobe Air SDK و Adobe Air، Flash، Mac IOS، Mac OS X می شوند. این درحالی است که در سال گذشته ۵ برنامه اول آسیب پذیر به ترتیب شامل Apple IOS و Google Chrome، Linux Kernel، Apple Mac OS X، Internet Explorer می شدند.

نکته حایز اهمیت در فهرست نرم افزارهای آسیب‌پذیر سال ۲۰۱۵ این است که اندروید در ۵۰ برنامه اول این لیست حضور نداشته است.

این دسته بندی توسط CVE۱ ارائه شده است که اطلاعات مربوطه را از NVD۲ که توسط دولت آمریکا منتشر می شود، به دست می آورد.

جزئیات اعلام شده نشان می دهد که Apple Mac OS X با برطرف کردن ۳۸۴ مورد آسیب پذیری و به دنبال آن Apple IOS با ۳۷۵ مورد در صدر این لیست قرار گرفتند. اما در ادامه این لیست مجموعه نرم‌افزارهای Adobe Flash Player با ۳۱۴ مورد، Air SDK با ۲۴۶ مورد آسیب پذیری قرار دارند.

در بررسی های به دست آمده مشخص شده که تمام نسخه های ویندوز، در یک بازه نزدیک به هم در تمام نسخه ها اغلب آسیب‌پذیری های مشترکی دارند که می توان تصور کرد، این بازه می تواند نمایانگر تعداد نشت های امنیتی که اعلام شده و برطرف شده، باشد.

در طبقه بندی ارائه شده به جزئیات آسیب پذیری های گزارش شده اهمیت داده نشده است و تنها به تعداد کل نشت های اطلاعاتی متمایز که به صورت عمومی گزارش داده شده است، می پردازد.

طبقه بندی ۵۰ محصول اول در این جداول ارائه شده است:

البته بررسی این اطلاعات براساس تولیدکننده ها (که در نمودار بعدی نشان داده شده است)، دید جالب تری از موضوع می دهد.

بر این اساس، کمپانی مایکروسافت با مجموع ۱۵۶۱ آسیب پذیری مشخص و اعلام شده عمومی، در تمام محصولاتش اعم از نشت امنیتی برای اینترنت اکسپلورر و ویندوز، در بالای لیست تولیدکننده‌های آسیب‌پذیر قرار می‌گیرد.

در این محاسبه، هر بار برطرف کردن موارد مشابه در تمام نسخه های ویندوز به صورت مجزا شمرده شده است یا سرور ویندوز ۲۰۰۳ دو بار در نظر گرفته شده است که این امر سبب بالا بردن تعداد آسیب پذیری ها در محصولات این شرکت می شود.

در بررسی این آمار، باید به این امر توجه داشت که اپل و مایکروسافت که سیستم عامل های پیچیده تولید و نگهداری می‌کنند، در مقایسه با دیگر شرکت ها که تنها برنامه های کاربردی تولید می کنند، در معرض آسیب پذیری های بیشتری هستند.

برای مثال Adobe شهرتش در آسیب پذیری را در تمام محصولاتش مانند AIR و FLASH به یدک می کشد.

در نمودار بالا آسیب پذیری ۵۰ محصول اول براساس تولیدکننده های محصول، ارائه شده است که پس از مایکروسافت و ادوب، اپل، گوگل و موزیلا در میان ۵ شرکت تولیدکننده نرم افزارهایی با بیشترین نشت اطلاعات، جای دارند.

: Vulnerability

موارد مرتبط

کشف آسیب پذیری جدی در فایروال سیسکو

کشف آسیب پذیری جدی در فایروال سیسکو

خرداد 6, 1395پاوان
کشف آسیب‌پذیری در تراشه‌های وای‌فای برادکام گوشی های موبایل

کشف آسیب‌پذیری در تراشه‌های وای‌فای برادکام گوشی های اندروید و IOS را تهدید می کند

مرداد 9, 1396پاوان
استفاده هکرها از ابزارهای مدیریتی اینتل برای دور زدن فایروال ویندوز 10

استفاده هکرها از ابزارهای مدیریتی اینتل برای دور زدن فایروال ویندوز

خرداد 24, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما