А вы обновляетесь?

Насколько мы привыкли к необходимости постоянных обновлений?

Большинство из тех, с кем я общаюсь, считают себя сторонниками установки всех выпускаемых обновлений. Они обновляют свои операционные системы, входящие в операционные системы приложения и программы безопасности с практически религиозным упорством.

В то же время многие из этих людей удивляются, когда узнают, что необходимо следить за обновлениями абсолютно всех используемых на компьютере программ. Например, некоторое время назад в распространенных медиа-плеерах обнаружили уязвимость, позволявшую осуществлять удаленный запуск кода. Сейчас ту же ситуацию мы наблюдаем с компонентами пакета Microsoft Office.

С течением времени растет число случаев использования уязвимостей в серверных приложениях. Достаточно вспомнить Net-Worm.Perl.Santy.a, который вызвал масштабную эпидемию, используя уязвимость в устаревших версиях форумов phpBB. В последние месяцы увеличилось количество инцидентов с использованием уязвимости в форуме IPB. В результате множество сайтов оказались взломанными.

Непосредственно сейчас мы фиксируем массовые дефейсы сайтов, использующих старые версии Joomla и Mambo.

Если сайт подвергся дефейсу, то это сразу очевидно. Гораздо труднее отследить факт взлома.

Несмотря на то, что мы постоянно призываем обновлять свои программы как можно чаще, последние события показывают, что и этого недостаточно. Повторяем: совершенно необходимо, чтобы все ваши программы были обновлены до последних доступных версий, не только на вашем личном компьютере, но и на всех управляемых вами удаленных серверах.