Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59718

• Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 16:37 , 05-Сен-23
  • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 18:31 , 05-Сен-23
    • Рейтинг из 20 самых эксплуатируемых узязвимостей,Датыче, 23:22 , 05-Сен-23
      • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 00:29 , 06-Сен-23
        • Рейтинг из 20 самых эксплуатируемых узязвимостей,уверуй и спасешься, 01:36 , 06-Сен-23
      • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноньимъ, 06:59 , 06-Сен-23
        • Рейтинг из 20 самых эксплуатируемых узязвимостей,anononim, 10:42 , 07-Сен-23
          • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноньимъ, 11:43 , 07-Сен-23
      • Рейтинг из 20 самых эксплуатируемых узязвимостей,ryoken, 08:01 , 06-Сен-23
        • Рейтинг из 20 самых эксплуатируемых узязвимостей,Морж, 16:50 , 06-Сен-23
          • Рейтинг из 20 самых эксплуатируемых узязвимостей,a7lan, 22:19 , 06-Сен-23
            • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноньимъ, 12:45 , 07-Сен-23
              • Рейтинг из 20 самых эксплуатируемых узязвимостей,a7lan, 15:08 , 07-Сен-23
                • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 16:46 , 11-Сен-23
          • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноньимъ, 11:45 , 07-Сен-23
        • Рейтинг из 20 самых эксплуатируемых узязвимостей,пох., 17:19 , 06-Сен-23
      • Рейтинг из 20 самых эксплуатируемых узязвимостей,пох., 16:00 , 06-Сен-23
    • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 10:16 , 06-Сен-23
• Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 16:52 , 05-Сен-23
  • Рейтинг из 20 самых эксплуатируемых узязвимостей,Страдивариус, 17:07 , 05-Сен-23
    • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 17:49 , 05-Сен-23
  • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 17:56 , 05-Сен-23
  • Рейтинг из 20 самых эксплуатируемых узязвимостей,пох., 16:01 , 06-Сен-23
  • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 00:30 , 10-Сен-23
• Рейтинг из 20 самых эксплуатируемых узязвимостей,Big Robert TheTables, 17:00 , 05-Сен-23
• Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 17:04 , 05-Сен-23
• Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 17:07 , 05-Сен-23
  • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним_, 18:55 , 05-Сен-23
    • Рейтинг из 20 самых эксплуатируемых узязвимостей,fi, 19:47 , 05-Сен-23
      • Рейтинг из 20 самых эксплуатируемых узязвимостей,фтщтшь, 21:03 , 05-Сен-23
        • Рейтинг из 20 самых эксплуатируемых узязвимостей,1, 22:51 , 05-Сен-23
          • Рейтинг из 20 самых эксплуатируемых узязвимостей,пох., 17:16 , 06-Сен-23
        • Рейтинг из 20 самых эксплуатируемых узязвимостей,пох., 16:02 , 06-Сен-23
          • Рейтинг из 20 самых эксплуатируемых узязвимостей,fi, 16:34 , 15-Сен-23
• Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним2, 17:08 , 05-Сен-23
  • Рейтинг из 20 самых эксплуатируемых узязвимостей,Карлос Сношайтилис, 17:35 , 05-Сен-23
    • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 17:59 , 05-Сен-23
      • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 18:36 , 05-Сен-23
    • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 18:11 , 05-Сен-23
      • Рейтинг из 20 самых эксплуатируемых узязвимостей,Анонимусс, 18:35 , 05-Сен-23
        • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 00:43 , 06-Сен-23
    • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним2, 19:35 , 05-Сен-23
    • Рейтинг из 20 самых эксплуатируемых узязвимостей,Аноним, 10:14 , 06-Сен-23
• Рейтинг из 20 самых эксплуатируемых узязвимостей,1, 17:51 , 05-Сен-23
• Рейтинг из 20 самых эксплуатируемых узязвимостей,Rt, 18:28 , 05-Сен-23
• Рейтинг из 20 самых эксплуатируемых уязвимостей,Аноним_, 18:37 , 05-Сен-23
  • Рейтинг из 20 самых эксплуатируемых уязвимостей,Аноним, 00:37 , 10-Сен-23
• Рейтинг из 20 самых эксплуатируемых уязвимостей,Аноним_, 18:43 , 05-Сен-23
  • Рейтинг из 20 самых эксплуатируемых уязвимостей,1, 22:59 , 05-Сен-23
• Рейтинг из 20 самых эксплуатируемых уязвимостей,Аноним, 01:33 , 06-Сен-23
• Рейтинг из 20 самых эксплуатируемых уязвимостей,Golangdev, 01:53 , 06-Сен-23
• Рейтинг из 20 самых эксплуатируемых уязвимостей,Аноним, 03:09 , 06-Сен-23
  • Рейтинг из 20 самых эксплуатируемых уязвимостей,Аноним, 03:17 , 06-Сен-23
• Рейтинг из 20 самых эксплуатируемых уязвимостей,burjui, 03:37 , 16-Сен-23

Developers, developers, developers!!!!!111111100001101010101010101

Наделла уже больше 10 лет как глава. Оставьте Гейтса с Баллмером в покое, при Наделле наделлали гадостей больше, чем при двух предыдущих CEO вместе взятых.

Баллмер yбил Nokia. А это хуже aтомной вoйны. И прощения за это нет. У меня трубка Nokia недавно отметила свое 25-летие. Только ей и пользуюсь, между прочим. Современные смартфоны то еще г*внo.

Его уже не спасти

Спаситель был послан в дом заблудших Баллмеров(Пинскеров). В дом нокий запрещено ибо не ведают зла и живут по-совести.

Купите ксяоми. Топчик просто с олед экраном.

Только камеры так себе в бюджетных, но за свои деньги шикарно.

Да да, вот только чтобы разлочить загрузчик нынче нужна правильная версия приложения, и подобрать ее - тот еще квест. С таким подходом васяоми (и его фанаты) могут пройти в лес...

> Да да, вот только чтобы разлочить загрузчик нынче нужна правильная версия приложения,
> и подобрать ее - тот еще квест. С таким подходом васяоми
> (и его фанаты) могут пройти в лес...

У вас на вашей нокии разблокирован загрузчик?

По поводу версии первый раз слышу.
Разблокируется утилитой ксяоми.
Иногда это занимает время, но у меня сработало моментально.

Щас 2G\3G отменят и куда побежите?

Отменяют только 3g. На 2g слишком много IoT завязано.

Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого Internet нет ни в 3G ни тем более в 2G.

> Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого
> Internet нет ни в 3G ни тем более в 2G.

В 2ж есть тащемто режим модема, о котором мало кто знает, можно факс всякий слать и данные передавать.

>> Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого
>> Internet нет ни в 3G ни тем более в 2G.
> В 2ж есть тащемто режим модема, о котором мало кто знает, можно
> факс всякий слать и данные передавать.

Вопрос не в том, что технически там не может быть. А в том что операторы давно не раздают интернет кроме как в 4G. Если я телефон переключу в 3G то либо это крайне мертвый интернет, либо его вообще нет. Но в 4G все нормально. Хотя в бородатые времена в EDGE я получал 128кбит и мог серфить с телефона.

да, 3g кое-как почту открывает, 2g вообще мертвым стоит, все палки, теле2

> Отменяют только 3g. На 2g слишком много IoT завязано.

В Европе 2ж уже нет, местами точно.
Просто сеть не находит.

В рф теперь уже не отменят. Так и будут средствами промышленной некромантии поддерживать жизнь в древних железках давно сдохшего nortel и кто там еще из покойников.

А в Штатах, к примеру, давно уже. Причем проивижнинг для volte есть под огрызок, оба распоследних гугля и...и...и... под неведомую китайскую хреновину с лейблом AT&T. Т.е. либо телефон за 500 баксов при условии покупки контракта на пятилетку, либо вот такая хрень и ничего кроме.

Неплохо так получилось.

Он не виноват. Ему с-ка хороший менеджер впарил этот камень на шею.

Еле-еле отделались от убыточной свалки доисторического мусора и разработок "Финских инженеров" упершихся в принцип Питера.

> Современные смартфоны то еще г*внo.

современный смартфон немножко больше чем трубка. ДАЖЕ кнопочный.

Как вспомню, так бесит!

Office, Exchange, VBScript и даже Wordpad
Сразу видно чем люди реально пользуются

Ты год уязвимостей посмотри.

Год не год, а это именно рейтинг позора.

Т.е. джава апплеты в 2023 году тебя не смущают?

Ну дык, а ты надеялся что в первых рядах будет армия неуловимых Джо?

> Office, Exchange, VBScript и даже Wordpad
> Сразу видно чем люди реально пользуются

это же замечательно! значит твои аналоги в большей безопасности!)) если ещё также удобны и функциональны - вообще шик!))

Лидерами этого лета является группировка клоп, 963 организации, 58 млн людей, задействованы уязвимости в Secure ПО "Secure File Transfer - MOVEit Transfer": CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36934, CVE-2023-36932, CVE-2023-36933.
  https://www.resecurity.com/blog/article/cl0p-ups-the-ante-wi...

Отрадно что ничего нет из экосистемы apple.

> уязвимость в Microsoft Silverlight,

ОМГ, оно еще шевелится?

посмотри на год CVE-2013 )
это было почти 10 лет назад
сомневаюсь, что оно где-то еще живет

А ты почитай - это используемые дырки, включая в августе ))))

используемые где?
если на каком-то мертвом сайте еще крутится сильверлайт - то пофиг
так можно говорить про уязвимости в ядре 2.х - ибо на нем еще сидят

Дык вин7 еще вполне используют, кто же виноват что новые виндовсы отвратительнее прошлых и никак старое поведение не вернуть, при том что отдельные (да большенство) элементы интерфейса еще с миленеума тянут, просто все глубже закапывают в какихто бесполезных свистоперделках

> Дык вин7 еще вполне используют

там сильверлайт автоудалился еще в 2018м.
Ну кроме героев-опеннетовцев, так и сидящих на установленной в 2008м году без единого апдейта, атожврагиподбросяттроянцев!

Сайт-то ладно, сайтов я и сам понаделать могу. Где они берут пользователей которым не прилетел принудительный апдейт, удаляющий сильверлайт к чертям?! А... знаю, знаю! На опеннете их тыщи. "обновления это торянец, всегда выключаю!"

> Сайт-то ладно, сайтов я и сам понаделать могу. Где они берут пользователей
> которым не прилетел принудительный апдейт, удаляющий сильверлайт к чертям?! А... знаю,
> знаю! На опеннете их тыщи. "обновления это торянец, всегда выключаю!"

корпорации? не, не слышал )))
там же написанно сколько в этом году взломали

> 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft

Это те !@$%%& которые за безопасность, которые раст продвигают, да?
Ну удачи

Именно поэтому и продвигают.
Зеродеи обходятся M$ в $270 тысяч каждая. Есть смысл озаботиться о написании безопасного кода.

Им за каждую такую "фичу" платят побольше и в твёрдой валюте. Так что тут пчёлы против мёда.

Кстати о пчёлках (а заодно и о Винни-Пухе): https://lleo.me/arhive/2023/veraimed?hash=de13f0bc05bd41064a...

Что бы собрать раст, он хочет 14ГБ в TMP. Вы там что курите?

Тут речь про 270k баксов, а ты жмешься на пару гигов ссд? Там таких нищуков нет!
Вообще 14 как-то слабенько...

Хромиум "At least 100GB of free disk space." https://chromium.googlesource.com/chromium/src/+/main/docs/l...
Фурифокс "At least 40GB of free disk space." https://firefox-source-docs.mozilla.org/setup/windows_build....

Хроменького собирал, но про 100 не помню. В дебагмоде может быть.

270 тысяч это от АНБ оптом?
Ну тогда раст самое то: показухи много, смысла мало.

> Зеродеи обходятся M$ в $270 тысяч каждая. Есть смысл озаботиться о написании безопасного кода.

Есть смысл написания небезопасного кода и продажи новых закладок государственным структурам за 2.7 млн долларов каждая. И самостоятельного слития старых - за 270 тысяч, чтобы на новые был спрос. Плюс, отмывание.

Хм ... Странная какая-то статистика.
Log4j и ProxyShell самые популярные - IMHO

Хорошо бы ещё написали какая уязвимость случайно получилась, а какая - специально ...

хм... последние 2 самых свежих 21 год и то они какие-то унылые
(22 и 6 аттак)

Интересно как создавался рейтинг и почему там нет хартблида и прочих

ахаха, мож тебе табло вывесить, реалтайм с количеством хДДД

у ребят есть еще интересная заметка
https://blog.qualys.com/product-tech/2023/07/11/an-in-depth-...

где можно посмотреть очень наглядный график
Fig. 4: CWE distribution for High-Risk CVEs

buffer overflow attacks - 956 !!
следущая по распространенности, жалкие 268
вот она СИлища!

и это цифры одного порядка, что какбы намекает на то, что избавление от этой конкретной ошибки ничего кардинально не изменит.

Люди сидят с софтом и непатченными уязвимостями 2012-2013 года?
Ну тогда это чисто их личная проблема.

> Компания Qualys опубликовала

читаем правильно: продавцы безопасности в очередной раз попытались напомнить, зачем они нужны

Дыры уровня windows 7 и RHEL 6, не, ну а норм, что, не все такие богатые чтобы купить новый компьютер, их купленный в 2012-2013 году когда бакс был по 30 устраивает

Речь идёт об атаках которые зафиксировали в Qualys, а не комп нищего рандома с засохшей термопастой на core 2 duo с 2012.

Продолжаем писать код на проверенных временем языках (буфера переполняются стабильно, проверено). Это просто в МС программисты плохие, а вот на Опеннете все пишут идеальный код строго по стандарту.