Noll dag, sårbarheter i webbläsaren spike 2014

Antalet noll-dagars och webbläsares sårbarheter ökade 2014, men övergripande programvaruleverantörer lappar snabbare.

Uppgifterna kommer från Secunia, en dansk säkerhetsförsäljare som släpper en årlig studie av trender inom programvarusårbarheter, som används av hackare för att kompromissa med datorer.

Nolldagars sårbarheter - som är programvarufel som aktivt används av angripare när de offentliggjordes ökade från 14 2013 till 25 förra året. Den här typen av brister är bland de farligaste och uppskattade av angripare eftersom patchar inte finns tillgängliga från leverantörer.

Brister i webbläsarprogramvaran ökade till 1 035 under 2014, upp från 728 året innan, enligt Secunias rapport.

Men den goda nyheten är att leverantörerna går snabbare för att fixa brister. Secunia fann att över 83 procent av 15 435 sårbarheter som hittades i 3 870 applikationer hade en patch tillgänglig när en brist offentliggjordes.

Det är jämfört med 78,5 procent 2013 och mycket bättre än 2009, då endast 49,9 procent av produkterna hade en klar patch.

"Den mest troliga förklaringen är att forskare fortsätter att samordna sina sårbarhetsrapporter med leverantörer och deras sårbarhetsprogram, vilket resulterar i omedelbar tillgänglighet av patchar för de flesta fall," enligt rapporten.

Men Secunia fann att om en lapp inte var klar den dag då en fel avslöjades, är det troligt att leverantörerna inte skulle prioritera en fix. Procentandelen produkter som hade en lapp klar en månad efter att en brist avslöjades steg bara till 84,3 procent.

Secunia tittade också på PDF-programvara, som ofta riktas av hackare eftersom nästan alla datorer har installerat den.

Adobe Systems PDF-applikationer är bland de mest attackerade på Internet på grund av deras förekomst. Secunia sa att Adobes Reader-program, som har en marknadsandel på 85 procent, hade 43 sårbarheter förra året.

Under de senaste åren har Adobe genomfört ett aggressivt program för att skanna sin applikationskod för säkerhetsproblem och generera patchar snabbt när problem hittas.

Secunia fann att 32 procent av datorerna som det undersökte med data från sin personliga programvaruinspektör, som kontrollerar versionens antal program, inte hade en aktuell version av Adobes Reader, vilket sätter användare i riskzonen.

Företaget tittade också på sårbarheter i open source-programvara, ett ökande säkerhetsproblem efter att flera allvarliga sårbarheter hittades i OpenSSL-kryptografiska programvaran.

Den första allvarliga OpenSSL-sårbarheten, smeknamnet Heartbleed, fångade många utanför på grund av dess potentiella påverkan och det stora utbudet av program som använder den. Secunia trodde leverantörer kan vara snabbare att korrigera OpenSSL efter att följande problem hittades förra året.

Det var dock inte fallet. Många leverantörer lappade inte snabbare för andra OpenSSL-brister efter hjärtat, enligt rapporten.

"Organisationer bör inte anta att de kan förutsäga vilka leverantörer som är pålitliga och snabba att reagera när sårbarheter upptäcks i produkter som ingår i bibliotek med öppen källkod," säger Secunia.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.