Скрыть
Анализ уязвимостей за 2008 год
Компания Secunia опубликовала отчет с анализом тенденции обнаружения проблем безопасности в 2008 году.
По числу проблем безопасности среди браузеров лидирует Firefox, за прошлый год в нем было зафиксировано 115 уязвимостей, в Internet Explorer - 31, в Safari - 32, в Opera - 30. Тем не менее разработчики Mozilla сумели компенсировать объем проблем - качеством их исправления: выпуская патчи значительно быстрее, чем Microsoft успевала реагировать на проблемы в своем браузере. Например, в Internet Explorer до сих пор остаются неисправленными 6 из 31 найденных в прошлом году уязвимостей, из которых 2 имеют высокую степень опасности и остаются неисправленными уже 110 дней.
В отчете также приводится список 10 самых часто устанавливаемых пользователями программ и процент установленных версий, содержащих неисправленные уязвимости.
Тем не менее обнадеживает информация о тенденциях в появлении в открытом доступе эксплоитов до момента выпуска патчей. В 2007 году zero-day уязвимостей было 20, в то время как в 2008 году их число сократилось до 12. При этом 9 из них связаны с продуктами Microsoft, а оставшиеся 3 поражают сторонние ActiveX дополнения к Internet Explorer.
Общее число экстремально критических уязвимостей в 2008 году - 11, в 2005 было 20 таких уязвимостей, в 2006 - 24, в 2007 - 2. Число критических ошибок уменьшилось: в 2005 - 851, в 2006 - 1244, в 2007 - 1149, в 2008 - 1019. Почти в 10 раз по сравнению с прошлыми годами увеличилось число ошибок, связанных со спуфингом, в два раза увеличилось число ошибок вызывающих повышение привилегий в системе.
Взято с www.opennet.ru
>>>
Подробнее
Re: Анализ уязвимостей за 2008 год
Да ладно. Правят же. А вот в ие баги не только хило ищут, но еще и фиксяк кое-как.
Opera/10.00 (X11; Linux i686 ; U; en) Presto/2.2.0