anonymous@RULINUX.NET~# Last login: 2024-11-05 18:51:03
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Анализ уязвимостей за 2008 год

Компания Secunia опубликовала отчет с анализом тенденции обнаружения проблем безопасности в 2008 году.

По числу проблем безопасности среди браузеров лидирует Firefox, за прошлый год в нем было зафиксировано 115 уязвимостей, в Internet Explorer - 31, в Safari - 32, в Opera - 30. Тем не менее разработчики Mozilla сумели компенсировать объем проблем - качеством их исправления: выпуская патчи значительно быстрее, чем Microsoft успевала реагировать на проблемы в своем браузере. Например, в Internet Explorer до сих пор остаются неисправленными 6 из 31 найденных в прошлом году уязвимостей, из которых 2 имеют высокую степень опасности и остаются неисправленными уже 110 дней.

В отчете также приводится список 10 самых часто устанавливаемых пользователями программ и процент установленных версий, содержащих неисправленные уязвимости.

Тем не менее обнадеживает информация о тенденциях в появлении в открытом доступе эксплоитов до момента выпуска патчей. В 2007 году zero-day уязвимостей было 20, в то время как в 2008 году их число сократилось до 12. При этом 9 из них связаны с продуктами Microsoft, а оставшиеся 3 поражают сторонние ActiveX дополнения к Internet Explorer.

Общее число экстремально критических уязвимостей в 2008 году - 11, в 2005 было 20 таких уязвимостей, в 2006 - 24, в 2007 - 2. Число критических ошибок уменьшилось: в 2005 - 851, в 2006 - 1244, в 2007 - 1149, в 2008 - 1019. Почти в 10 раз по сравнению с прошлыми годами увеличилось число ошибок, связанных со спуфингом, в два раза увеличилось число ошибок вызывающих повышение привилегий в системе.

Взято с www.opennet.ru



>>> Подробнее

Tux-oid(*) (2009-03-07 20:34:57)


Подтверждено: Tux-oid(*) (2009-03-07 20:35:24)

[Ответить на это сообщение]

[#] [Добавить метку] [Редактировать] Ответ на: Анализ уязвимостей за 2008 год от Tux-oid 2009-03-07 20:34:57
avatar
Скрыть

Re: Анализ уязвимостей за 2008 год

Да ладно. Правят же. А вот в ие баги не только хило ищут, но еще и фиксяк кое-как.

AiFiLTr0(*)(2009-03-07 22:29:45)

Opera/10.00 (X11; Linux i686 ; U; en) Presto/2.2.0
[#] [Добавить метку] [Редактировать] Ответ на: Анализ уязвимостей за 2008 год от Tux-oid 2009-03-07 20:34:57
avatar
Скрыть

Re: Анализ уязвимостей за 2008 год

IE уже даже закоренелые любители кактуса не пользуют.

Sancho_s_rancho(*)(2009-03-07 23:07:46)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.6) Gecko/2009020409 Iceweasel/3.0.6 (Debian-3.0.6-1)
[#] [Добавить метку] [Редактировать] Ответ на: Анализ уязвимостей за 2008 год от Tux-oid 2009-03-07 20:34:57
avatar
Скрыть

Re: Анализ уязвимостей за 2008 год

IE уже даже закоренелые любители кактуса не пользуют.

Sancho_s_rancho(*)(2009-03-07 23:08:47)

Mozilla/5.0 (X11; U; Linux x86_128; ru; rv:1.9.1.1) Gecko/2010030510 Iceweasel/3.5.1 (Debian-3.5.1-3)
[#] [Добавить метку] [Редактировать] Ответ на: Анализ уязвимостей за 2008 год от Tux-oid 2009-03-07 20:34:57
avatar
Скрыть

Re: Анализ уязвимостей за 2008 год

Ну не скажи... некоторые индусы делают всякие контур-экстерны, которые только под ие и работают.

AiFiLTr0(*)(2009-03-07 23:18:44)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.6) Gecko/2009020409 Iceweasel/3.0.6 (Debian-3.0.6-1)
[#] [Добавить метку] [Редактировать] Ответ на: Анализ уязвимостей за 2008 год от Tux-oid 2009-03-07 20:34:57
avatar
Скрыть

Re: Анализ уязвимостей за 2008 год

интересно, а в браузере нокиа н810 много дыр? :)

Sancho_s_rancho(*)(2009-03-08 00:41:16)

Mozilla/5.0 (X11; U; Linux armv6l; ru-RU; rv:1.9a6pre) Gecko/20080828 Firefox/3.0a1 Tablet browser 0.3.7 RX-34
[#] [Добавить метку] [Редактировать] Ответ на: Анализ уязвимостей за 2008 год от Tux-oid 2009-03-07 20:34:57
avatar
Скрыть

Re: Анализ уязвимостей за 2008 год

Что и следовало ожидать поделка студента-заочника не может быть безопасной.

haywire(*)(2009-03-08 16:37:28)

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)
[#] [Добавить метку] [Редактировать] Ответ на: Анализ уязвимостей за 2008 год от Tux-oid 2009-03-07 20:34:57
avatar
Скрыть

Re: Анализ уязвимостей за 2008 год

Что и следовало ожидать поделка студента-заочника не может быть безопасной.

haywire(*)(2009-03-08 17:08:58)

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)
[#] [Добавить метку] [Редактировать] Ответ на: Анализ уязвимостей за 2008 год от Tux-oid 2009-03-07 20:34:57
avatar
Скрыть

Re: Анализ уязвимостей за 2008 год

>поделка студента-заочника

Гейц вобще не доучился, и чо?

anonymous(*)(2009-03-10 21:37:57)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.7) Gecko/2009030422 Ubuntu/8.04 (hardy) Firefox/3.0.7
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!