Βελτιωμένη η ασφάλεια για τα προϊόντα Microsoft: Μόνο 85 bulletins κυκλοφόρησαν το 2014. Οι στατιστικές δείχνουν ότι φέτος ο αριθμός των bulletins μειώθηκε.
Ο αριθμός των ενημερωτικών δελτίων ασφαλείας (Security bulletins) από τη Microsoft φέτος εμφάνισε μια μικρή βελτίωση σε σύγκριση με το προηγούμενο έτος, γεγονός που θα μπορούσε να είναι ένδειξη ότι το Redmond είχε πράγματι λιγότερα προϊόντα να επιδιορθώσει το 2014.
Στατιστικά στοιχεία που παρέχονται από τον Wolfgang Kandek, CTO της Qualys, αποκαλύπτουν ότι αυτό το έτος η Microsoft δημοσίευσε συνολικά 85 δελτία για τo λογισμικό της, ενώ το 2013 τα δελτία ήταν 106 και το 2011 ήταν 100.
Αν και αυτή η μικρή βελτίωση επισημαίνει ότι η Microsoft έδωσε σχετικά μεγαλύτερη έμφαση στην ασφάλεια του λογισμικού του τρέχοντος έτους, είναι πολύ σημαντικό να σημειωθεί ότι αυτό δεν αντικατοπτρίζει τον αριθμό των ευπαθειών που βρέθηκαν σε προϊόντα της Microsoft, καθώς ένα ενιαίο bulletin μπορεί να διορθώσει ένα ή περισσότερα ελαττώματα ταυτόχρονα.
Ο Internet Explorer εξακολουθεί να κατέχει ηγετική θέση
Παρόλο που δεν παρέχονται στατιστικά στοιχεία για τις εφαρμογές που αναβαθμίστηκαν, αλλά είναι γνωστό ότι ο Internet Explorer είναι η λύση της Microsoft που λαμβάνει νέα δελτία σχεδόν κάθε μήνα, τα περισσότερα από τα οποία έχουν χαρακτηριστεί ως κρίσιμα.
Δεν είναι μυστικό ότι η ασφάλεια του Internet Explorer είναι ένας από τους λόγους που έχουν οδηγήσει σε αυξανόμενη κριτική του app και υπάρχουν χρήστες εκεί έξω που περιγράφουν αυτό το πρόγραμμα ως το καλύτερο εργαλείο για να κατεβάσουν τον Google Chrome ή τον Mozilla Firefox. Τελικά, ο Internet Explorer έχει πραγματικά βελτιωθεί τα τελευταία χρόνια και η ασφάλεια είναι ένας από τους τομείς όπου η Microsoft έχει πραγματικά επενδύσει.
Τα Windows 10 είναι πολύ πιθανό να περιέχουν μια νέα έκδοση του Internet Explorer με βελτιωμένο interface και εξελιγμένα χαρακτηριστικά, και έτσι το μέλλον διαγράφεται λαμπρότερο για το πρόγραμμα περιήγησης της Microsoft.
Όπως φαίνεται στο διάγραμμα που παρέχεται από την Qualys, ο αριθμός των CVEs για τον Internet Explorer αυξήθηκε το 2014 και τον Ιούνιο ήταν σαφώς ο μήνας κατά τον οποίο επιτεύχθηκε ένα νέο ρεκόρ.
Αυτόν τον μήνα κυκλοφόρησαν πέντε security patches για την επιδιόρθωση των ευπαθειών απομακρυσμένης εκτέλεσης κώδικα (Remote Code Execution), γεγονός που επιβεβαιώνει ότι αυτό το είδος της ευπάθειας εξακολουθεί να αποτελεί σοβαρό πρόβλημα για τους χρήστες της Microsoft. Στις περισσότερες των περιπτώσεων, οι εισβολείς που εκμεταλλεύονται με επιτυχία το λογισμικό της Microsoft, μέσω αυτής της ευπάθειας έχουν τα ίδια δικαιώματα χρήστη με αυτά των συνδεδεμένων χρηστών και είναι εύκολο να φανταστεί κανείς τι θα συμβεί μετά από αυτό.
