TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%
สถิติช่องโหว่บนแอพทั้งหมด
- ช่องโหว่มีแนวโน้มเพิ่มจำนวนขึ้นถึง 55% จากเมื่อ 5 ปีที่ผ่านมา และ 18% จากปี 2013
- 83% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา
- ช่องโหว่แบบ Zero-day มี 25 รายงานในปี 2014 เพิ่มจากปี 2013 ที่มีเพียง 14 รายการ
- 20 ใน 25 ช่องโหว่แบบ Zero-day ถูกค้นพบบนผลิตภัณฑ์ยอดนิยม 25 ผลิตภัณฑ์ และ 7 ใน 20 นั้นเป็นช่องโหว่บนระบบปฏิบัติการ
- 11% ของ 15,435 ช่องโหว่ที่ถูกค้นพบในปี 2014 มีระดับความรุนแรงสูง และ 0.3% มีระดับความรุนแรงสูงมาก
- 1,035 ช่องโหว่ถูกค้นพบบนเบราเซอร์ยอดนิยม 5 เบราเซอร์ คือ Google Chrome, Mozilla Firefox, Internet Explorer, Opera และ Safari ซึ่งเพิ่มขึ้นจากปีที่ผ่านมาถึง 42%
- 45 ช่องโหว่ถูกค้นพบบน 5 แอพยอดนิยมสำหรับอ่านไฟล์ PDF ได้แก่ Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF และ Nitro PDF Reader
สถิติช่องโหว่เฉพาะ 50 แอพยอดนิยมบน PC
- 1,348 ช่องโหว่ถูกค้นพบบน 18 แอพพลิเคชันยอดนิยมบน PC ซึ่งเพิ่มขึ้นจากเมื่อ 5 ปีที่ผ่านมาถึง 42%
- 77% ของช่องโหว่เหล่านั้นส่งผลกระทบต่อแอพพลิเคชันที่ไม่ใช่ของ Microsoft ซึ่งมีเพียง 16 จาก 50 แอพพลิเคชัน
- แอพพลิเคชันของ Microsoft มีจำนวน 34 จาก 50 แอพ ซึ่งได้รับผลกระทบเพียง 23% ของช่องโหว่ทั้งหมด
- 64.9% ของ 1,348 ช่องโหว่นั้น มีระดับความรุนแรงสูง และ 9.7% มีระดับความรุนแรงสูงมาก
- 87% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา
อ่านรายงานช่องโหว่ประจำปี 2014 ฉบับเต็มได้ที่ http://secunia.com/resources/vulnerability-review/introduction/
