The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Остаются неисправленными 53% обнаруженных в 2008 году уязвим..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Остаются неисправленными 53% обнаруженных в 2008 году уязвим..."  
Сообщение от opennews (??) on 05-Фев-09, 12:42 
Исследовательское подразделение компании IBM опубликовало отчет (http://www-935.ibm.com/services/us/iss/xforce/trendreports/) с анализом рисков и ургоз, связанных с проблемами безопасности. В отчете сделано заключение, что 53% всех обнаруженных в 2008 году уязвимости до сих пор остаются неисправленными. Год назад этот показатель составлял 44%.

Если рассмотреть 10 ведущих производителей ПО, то у них неисправленными осталось 19% известных уязвимостей, например, для Mac OS X число неисправленных проблем - 14.3%, для Linux ядра -  10.9%, Solaris - 7.3%, Windows - 5.5%.


Наибольшее число обнаруженных уязвимостей найдено в продуктах Microsoft, за ним, с небольшим отставанием следует Apple. В прошлом году около 55% было связано с web-приложениями,  такие проекты, как Joomla, Drupal и Typo3 оказались в списке лидеров по числу проблем безопасности. Из числа 55% ошибок в  web-приложениях, 74% до сих пор остаются неисправленными (разработчики часто игнорируют XSS и CSRF проблемы).


...

URL: http://www.heise-online.co.uk/security/IBM-study-says-many-s...
Новость: http://www.opennet.dev/opennews/art.shtml?num=20125

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим"  
Сообщение от Ivan (??) on 05-Фев-09, 12:42 
> Microsoft MDAC RDS ActiveX, RealPlayer IERPCtl ActiveX, MS WebViewFolderIcon ActiveX

Вывод: ActiveX - зло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим"  
Сообщение от антигик email on 05-Фев-09, 19:06 
+1 Зло...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим"  
Сообщение от User294 (??) on 05-Фев-09, 19:15 
>Вывод: ActiveX - зло.

Это было понятно много лет назад.До вас только-что дошло?MS многие годы красочно имели с этими их активиксами... =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим..."  
Сообщение от pavlinux (ok) on 05-Фев-09, 14:06 
> 53% всех обнаруженных в 2008 году уязвимости до сих пор остаются неисправленными.
> Год назад этот показатель составлял 44%.

53-44 = 9%  
x*9 +53 = 100%
x*9 = 47%
x = 47/9  = 5.2(2) года

Вывод:
В середине марта 2014 года не будет исправляться ни одной ошибки :)  
Все уедут в Сочи на лыжах кататься.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим..."  
Сообщение от pavlinux (ok) on 05-Фев-09, 14:45 
Хотя можно сделать и другой вывод, - к марту 2014 года количество появляющихся ошибок превысит количество исправляемых.
Что примерно одно и тоже

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим..."  
Сообщение от Georges (ok) on 05-Фев-09, 15:59 
что критично для очень популярных систем
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим..."  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 05-Фев-09, 16:27 
Например, Linux
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "re"  
Сообщение от ы 0 on 05-Фев-09, 21:05 
Учитывая что на дефолт инсталле далеко не уедешь, вас это тоже каснётся.... да и в линуксе тебя никто не заставляет включать в ядро все экспериментальные модули которые только можно.

Хотя вообще.... мож люди начнут понимать, что хотя поиск и исправление ошибок не ведёт к такому резкому подъёму конкурентноспособности продукта, не уделение должного внимания безопасности ведёт к большим проблемам в долгосрочной перспективе.....

вон, в windows вместо использования пользовательского аккаунта (а потому что программы пишутся в рассчёте на юзеров-админов) сделали заплатку в виде UAC (бесполезной и надоедливой), и урезания доступа подписанным программам (что мешает, пожалуй, только АНТИ-вирусам) -- а всё почему? из-за неверных решений в прошлом и необходимости обратной совместимости...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "re"  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 06-Фев-09, 02:06 
>Учитывая что на дефолт инсталле далеко не уедешь, вас это тоже каснётся....
>да и в линуксе тебя никто не заставляет включать в ядро
>все экспериментальные модули которые только можно.

Угу, никто, кроме того товарища, который покупал когда-то железо в последнюю очередь исходя из соображений совместимости с чем-либо кроме WinXP. И ладно если это всего лишь 100МБит/с сетевуха, а если что-то весьма специализированное, типа телефонной платы?

>Хотя вообще.... мож люди начнут понимать, что хотя поиск и исправление ошибок
>не ведёт к такому резкому подъёму конкурентноспособности продукта, не уделение должного
>внимания безопасности ведёт к большим проблемам в долгосрочной перспективе.....

Некоторые уже давно понимают:). Но юзеры хотят хлеба и зрелищ, то есть скорости и фич. А с другой стороны находятся идеалисты-фанатики, вроде г-на Theo de Raadt. В итоге получаются компромиссы, которые и устраивают большинство. Обычно это называется правильным маркетингом. А когда такой маркетинг начинают проводить все, кому ни лень, случается экономический кризис, в котором никто конкретно не виноват:).

>вон, в windows вместо использования пользовательского аккаунта (а потому что программы пишутся
>в рассчёте на юзеров-админов) сделали заплатку в виде UAC (бесполезной и
>надоедливой), и урезания доступа подписанным программам (что мешает, пожалуй, только АНТИ-вирусам)
>-- а всё почему? из-за неверных решений в прошлом и необходимости
>обратной совместимости...

На самом деле трудно назвать неверными решения, которые позволили завоевать 90+% рынка декстопов. :) Ну а имея такую базу MS теперь и пытается потихоньку выруливать. В политике, кстати, то же самое: сначала расстреливаем интеллигенцию, получая при этом мощный рычаг для управления страной, а затем начинаем потихоньку восстанавливать страну:).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "re"  
Сообщение от ы 0 on 06-Фев-09, 11:36 
Угу, никто, кроме того товарища, который покупал когда-то железо в последнюю очередь
исходя из соображений совместимости с чем-либо кроме WinXP. И ладно если
это всего лишь 100МБит/с сетевуха, а если что-то весьма специализированное, типа
телефонной платы?
>
>
>А с другой стороны находятся идеалисты-фанатики, вроде г-на Theo de Raadt.

Они-то как раз те немногие что уже поняли, и, более того, они в этом далеко не одни.

>Обычно это называется правильным маркетингом. А когда такой маркетинг начинают проводить

все, кому ни лень, случается экономический кризис, в котором никто конкретно не виноват:).

Брр, кризис то тут причём? (см. http://en.wikipedia.org/wiki/Gd2.0 )
Насчёт маркетинга, это да. Я бы даже сказал, правильным в долгосрочной перспективе.

>На самом деле трудно назвать неверными решения, которые позволили завоевать 90+% рынка
>декстопов. :) Ну а имея такую базу MS теперь и пытается
>потихоньку выруливать.

Ага, и хорошо это у них получается? Что-то положительных результатов не вижу в плане количества заражённых всякой гадостью windows-систем и т.п. Правда, если бы они не перевели бы десктопные системы на WinNT, M$у бы, наверное, пришла хана.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "re"  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 06-Фев-09, 12:45 
>>Угу, никто, кроме того товарища, который покупал когда-то железо в последнюю очередь
>>
>>исходя из соображений совместимости с чем-либо кроме WinXP. И ладно если
>>это всего лишь 100МБит/с сетевуха, а если что-то весьма специализированное, типа
>>телефонной платы?
>>
>>А с другой стороны находятся идеалисты-фанатики, вроде г-на Theo de Raadt.
>
>Они-то как раз те немногие что уже поняли, и, более того, они
>в этом далеко не одни.

Это скорее мы с тобой близко к ним в своих соображениях находимся:).

>>Обычно это называется правильным маркетингом. А когда такой маркетинг начинают проводить
>>все, кому ни лень, случается экономический кризис, в котором никто конкретно не
>>виноват:).
>Брр, кризис то тут причём? (см. http://en.wikipedia.org/wiki/Gd2.0 )

Шутка юмора:). Это за иероглифы :-D

>Насчёт маркетинга, это да. Я бы даже сказал, правильным в долгосрочной перспективе.
>
>>На самом деле трудно назвать неверными решения, которые позволили завоевать 90+% рынка
>>декстопов. :) Ну а имея такую базу MS теперь и пытается
>>потихоньку выруливать.
>
>Ага, и хорошо это у них получается? Что-то положительных результатов не вижу
>в плане количества заражённых всякой гадостью windows-систем и т.п. Правда, если
>бы они не перевели бы десктопные системы на WinNT, M$у бы,
>наверное, пришла хана.

Положительный результат для MS — это заработанные деньги. Деньги они зарабатывают, несмотря на наступление по всем фронтам. Значит, политику они ведут (со своей точки зрения) правильную:). Ну а то, что это кому-то не нравится — проблемы тех, кому не нравится:).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим..."  
Сообщение от vitek (??) on 06-Фев-09, 01:57 
а приятно, что линух - популярен. :-DDDDDDDDDDDDDD
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Остаются неисправленными 53% обнаруженных в 2008 году уязвим..."  
Сообщение от RapteR email(ok) on 05-Фев-09, 20:39 
Указание % тут совсем не корректно. Т.к 5% ошибок негрософта это целый океан по сравнению с капелькой в 10% линукса. А то выглядит так, как будто в линуксе в 2 раза хуже исправляются ошибки...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру