Ingyenes szoftverrel egyszerűsödhetnek a biztonsági frissítések
A Secunia PSI (Personal Software Inspector) szoftvere az elmúlt években világszerte nagy sikerre tett szert. A szoftver eddigi legfontosabb célja az volt, hogy segítse felderíteni azokat a programokat, amelyek elavultak, és valamilyen sérülékenységet tartalmaznak. Az ingyenes biztonsági alkalmazás azonban még jelenleg is kizárólag arra képes, hogy kimutassa a kockázatos szoftververziók jelenlétét, miközben a sebezhetőségek orvoslását leginkább "csak" tanácsokkal és a javításokra mutató hivatkozások megjelentésével tudja elősegíteni. A fejlesztők is érezték, hogy ezen célszerű lenne változtatni, ezért a PSI 2.0 tervezésekor a legfontosabb célként azt tűzték ki, hogy az alkalmazás a biztonsági rések befoltozására is alkalmassá váljon.
A Secunia PSI-t eddig több mint két millióan töltötték le. Eközben a cég az ötven leggyakrabban használt alkalmazás kapcsán 2009-ben összesen 420 sérülékenység miatt adott ki riasztást. Ezek 35 százaléka Microsofttól származó szoftvereket érintett, de ebből a szempontból előkelő helyen szerepelt az Adobe és az Apple is.
A sebezhetőségek egységes módon történő javítása korántsem egyszerű feladat, hiszen a gyártók a legkülönfélébb frissítési módszereket alkalmazzák. Sőt sokszor egy-egy fejlesztőcégen belül is többféle technika használatos a biztonsági rések befoltozására. A Secunia 2009-ben a szoftverfejlesztőknek azt javasolta, hogy dolgozzanak ki egy egységes protokollt a patch-ek kezelésére. Azonban e téren nem sikerült dűlőre jutni, és nem született megállapodás. Ezért a biztonsági cég saját kezdeményezésbe fogott, és elhatározta, hogy felkészíti a PSI-t a hibajavítások letöltésére, telepítésére.
A PSI 2.0 a telepítése után automatikusan feltérképezi a számítógépen található szoftvereket, illetve azok pontos verzióit. Ezt követően a Secunia adatbázisa alapján naponta többször ellenőrzi, hogy az alkalmazásokhoz jelentek-e meg frissítések. Amennyiben igen, akkor ezt jelzi a felhasználónak, és segítséget nyújt a hibajavításban. A PSI a patch-ek kezelése szempontjából még nem támogat sok alkalmazást, de a jövőben e téren pozitív előrelépések várhatók.
Stefan Frei, a Secunia kutatási igazgatója elmondta, hogy a szeptemberben elérhetővé vált PSI 2.0 béta verziójának megjelenését követő néhány napon belül több mint hatezren töltötték le a programot, amely körülbelül tízezer biztonsági rés befoltozásában működött közre. A statisztikák szerint az új PSI legtöbbször az Adobe Flash Player és az Adobe Reader esetében nyújtott segítséget a sérülékenységek orvoslásában. Ezek mellett a Java JRE, az Adobe Air, az Irfan View, az Opera, a Skype, a Wireshark és a Firefox frissítését is sokszor kezdeményezte.
A Secunia jelenlegi tervei szerint a PSI 2.0-nak az év végén jelenik meg a végleges változata, amely továbbra is ingyenesen lesz használható. A PSI online, telepítést nem igénylő változata az Isidor Biztonsági Központ weboldalain is elérhető.
1 hozzászólás
GNU/Linux rendszereken alapból van frissítés keresés valamennyi programhoz, ami fel van telepítve a rendszerre.