Помощник
Здравствуйте, гость ( Авторизация | Регистрация )
28.11.2010 - 14:13
Сообщение
#21
|
|
![]() God mode on ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Старейшины Сообщений: 1872 Регистрация: 27.09.2010 Пользователь №: 40280 Из: ыди! Награды: 19 Подарки: 8 Репутация: 269
|
Google Chrome лидер по количеству найденных уязвимостей согласно результатам компании Bit9. ![]() Bit9 является лидером в области защиты от угроз. Клиентами данной компании являются организации розничной торговли, финансовых услуг, здравоохранения, электронной коммерции, телекоммуникаций и образовательной отрасли, а также правительственные учреждения. Компания имеет стратегические альянсы с Guidance Software, Ziff Davis, Лабораторией Касперского, BigFix, McAfee, Pinnacle, Safend, и Symantec. Bit9 представила свой четвертый ежегодный доклад top-приложений по количеству уязвимостей, найденных в 2010 году. Лидирующую позицию в "грязной дюжине" занимает браузер Google Chrome, 76 найденных уязвимостей высокой степени тяжести, после него идёт браузер Apple Safari и пакет Microsoft Office. Стоит отметить, что продукты таких компаний как Apple и Adobe занимают по три позиции списка в этом году. Данный доклад под названием "2010 Лучшие уязвимые приложения" служит предупреждением для предприятий о рисках сотрудников загрузки несанкционированного программного обеспечения и подтверждает важность дальнейшего обновления программного обеспечения. Доклад опровергает мнение, что программное обеспечение компании Apple является наиболее безопасным. Список "Грязная дюжина" состоит из приложений, в которых были зарегистрированы уязвимости высокой степени тяжести и которые влияли (и будут продолжать влиять) на конечных пользователей в течение 2010 года. Данный список включает в себя следующие приложения:
"В действительности каждое предприятие, включая нашу собственную компанию, скорее всего используют по меньшей мере одно из приложений списка и неисправленные уязвимости часто используются в качестве точки опоры для целенаправленных атак на предприятие" - сказал Harry Sverdlove, технический директор компании Bit9. "Наш новый доклад показывает, что самые популярные приложения часто наиболее уязвимы". Даже если какие-то приложения находятся вверху данного списка, это не означает, что они являются главной угрозой в защите безопасности, в большинстве случаев, разработчики приложений из списка уже выпустили патчи для удаления выявленных уязвимостей. Но компании все еще находятся в зоне риска, потому что конечный пользователь часто является ответственным за осуществление обновления используемых приложений. Именно за обновлением программного обеспечения нужно следить более тщательно, чтобы в дальнейшем можно было отделаться только лёгким испугом. Если провести анализ браузеров, среди представленных приложений, то меньшее количество уязвимостей было найдено в браузере Opera - 6 уязвимостей, браузер Mozilla Firefox - 51 уязвимость, Apple Safari - 60 уязвимостей и наибольшее число уязвимостей, найденное в браузерах у Google Chrome - 76 уязвимостей. Как уже было сказано выше, большинство уязвимостей в браузерах уже исправлено, поэтому если Вы пользуетесь какой-либо более старой версией Google Chrome, Mozilla Firefox, Opera или Apple Safari, то стоит подумать об обновлении Вашего любимого браузера. Сообщение отредактировал regireg - 28.11.2010 - 14:14 -------------------- ![]() -------------------- Подарки: (Всего подарков: 8 ) |
|
|
|
|
|
|
|
|
![]() |
28.11.2010 - 21:23
Сообщение
#22
|
|
![]() Старейшина ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Легенда Сообщений: 12414 Регистрация: 8.06.2009 Пользователь №: 27737 Из: сострадания к ближнему Награды: 205 Подарки: 178 Пол: ? Репутация: 2877
|
Ваши подозрения ничего не изменят. К тому же, исследования проводились не в течении пары дней. А у того же Хрома версии достаточно часто выходят. А у Оперы совсем недавно вышла 11 бета-версия (при это задолго до этого появилась альфа) - смотрели ли их? ППКС Хром достаточно молодой браузер и многие его версии реально были не айс, но гугл быстро учится. И если честно, меня смущает этот список, очень смущает. Опера наиболее безопасна, верю-верю Тем более нельзя сравнивать OpenSource продукт, и закрытый. ИМХО! Если microsoft находит уязвимость в закрытом продукте, они молча её исправят, и никому не скажут. А официально становится известно лишь о тех, из-за которых полинтерната заразилось. Да, таких мало. Но вы хоть раз слышала о ботнетах на Firefox? А вот с IE это обычное дело, когда пара миллионов пользователей заражены и долбят один сайт. -------------------- Demons are a girl's best friends
-------------------- Подарки: (Всего подарков: 178 ) |
|
|
|
|
|
|
28.11.2010 - 21:33
Сообщение
#23
|
|
![]() Старейшина ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Легенда Сообщений: 12414 Регистрация: 8.06.2009 Пользователь №: 27737 Из: сострадания к ближнему Награды: 205 Подарки: 178 Пол: ? Репутация: 2877
|
Sun Java Development Kit (36 уязвимостей) - знаем мы эти уязвимости. Опять же открытый продукт.
Заметьте, в опере мало уязвимостей. Несмотря на глюки? Почему? потому что код закрыт! А т.к. браузер непопулярен, никто его особо не ломает. Разработчики не будут палить уязвимости. -------------------- Demons are a girl's best friends
-------------------- Подарки: (Всего подарков: 178 ) |
|
|
|
|
|
|
28.11.2010 - 21:50
Сообщение
#24
|
|
![]() Известный ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Жители Сообщений: 878 Регистрация: 27.06.2009 Пользователь №: 28358 Награды: 7 Подарки: 1 Имя: Китер Пол: М Репутация: 137
|
А т.к. браузер непопулярен, никто его особо не ломает. Я бы не сказал) Косвенно - глянем статистику мэил.ру по браузерам (ссылка). К тому же, 11 версия - это большой шаг вперед, я думаю. Сам на Оперу ушел из необходимости, чтобы оставить Мозиллу родителям, и теперь использую последнюю только для отработки скриптов (и то на 3й версии, т.к. на 4ю firebug не идет, ну, или не шел, по крайней мере, когда только 4я вышла). А после выхода 11 бета-версии Оперы - ну ни за что с нее не съеду :) -------------------- Copyleft -2010- keater
Вышесказанное - лично мое имхо. Нолики нацепили крестики. © Крутиер ![]() -------------------- Подарки: (Всего подарков: 1 )
Подарил(а): Flower SUN |
|
|
|
|
|
|
28.11.2010 - 21:50
Сообщение
#25
|
|
|
Опытный ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Старейшины Сообщений: 1065 Регистрация: 23.10.2008 Пользователь №: 22654 Награды: Нет Подарки: 0 Пол: ? Репутация: 1540
|
та какие нафик уязвимости, ежели сам Хром одна сплошная уязвимость? )) Первый стукач на деревне..))))) и да, соглашусь с Китером - какие версии продуктов сравнивали? к примеру Ишак шестой и восьмой ОЧЕНЬ разные браузеры, о остальном тоже самое можно сказать..
-------------------- Подарки: (Всего подарков: 0 ) У пользователя нет подарков
|
|
|
|
|
|
|
28.11.2010 - 21:58
Сообщение
#26
|
|
![]() Старейшина ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Легенда Сообщений: 12414 Регистрация: 8.06.2009 Пользователь №: 27737 Из: сострадания к ближнему Награды: 205 Подарки: 178 Пол: ? Репутация: 2877
|
Я бы не сказал) Косвенно - глянем статистику мэил.ру по браузерам (ссылка). я знаю статистики браузеров, я работаю в этой сфере, наша компания, занимается рекламой в инете и наши данные ежемесячно обновляются. На первом месте эксплорер, на втором мазила, третий хром. Четвертое - пятое делят Сафари и Опера. Опера года два, как выпала из тройки лидеров и пристального внимания взломщиков. Выплывает на 4ое место в основном за счет мобильных приложений своих. -------------------- Demons are a girl's best friends
-------------------- Подарки: (Всего подарков: 178 ) |
|
|
|
|
|
|
28.11.2010 - 22:02
Сообщение
#27
|
|
![]() Известный ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Жители Сообщений: 878 Регистрация: 27.06.2009 Пользователь №: 28358 Награды: 7 Подарки: 1 Имя: Китер Пол: М Репутация: 137
|
» Кликните сюда для просмотра оффтоп текста.. «
-------------------- Copyleft -2010- keater
Вышесказанное - лично мое имхо. Нолики нацепили крестики. © Крутиер ![]() -------------------- Подарки: (Всего подарков: 1 )
Подарил(а): Flower SUN |
|
|
|
|
|
|
28.11.2010 - 22:05
Сообщение
#28
|
|
![]() Старейшина ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Легенда Сообщений: 12414 Регистрация: 8.06.2009 Пользователь №: 27737 Из: сострадания к ближнему Награды: 205 Подарки: 178 Пол: ? Репутация: 2877
|
Я не спорю, просто говорю, что этот список слишком странен и не особо логичен, чтоб сейчас всем восхвалять
Apple WebKit (9 уязвимостей) Adobe Flash Player (8 уязвимостей) Apple QuickTime (6 уязвимостей) и Opera (6 уязвимостей) -------------------- Demons are a girl's best friends
-------------------- Подарки: (Всего подарков: 178 ) |
|
|
|
|
|
|
28.11.2010 - 22:12
Сообщение
#29
|
|
![]() Известный ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Жители Сообщений: 878 Регистрация: 27.06.2009 Пользователь №: 28358 Награды: 7 Подарки: 1 Имя: Китер Пол: М Репутация: 137
|
Да и, пардон, уязвимости разные бывают. На всем сайте, например, может быть не обработан один лишь запрос - но именно его используют, чтобы побрить всю базу под ноль)
-------------------- Copyleft -2010- keater
Вышесказанное - лично мое имхо. Нолики нацепили крестики. © Крутиер ![]() -------------------- Подарки: (Всего подарков: 1 )
Подарил(а): Flower SUN |
|
|
|
|
|
|
|
|
29.11.2010 - 0:42
Сообщение
#30
|
|
![]() God mode on ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Старейшины Сообщений: 1872 Регистрация: 27.09.2010 Пользователь №: 40280 Из: ыди! Награды: 19 Подарки: 8 Репутация: 269
|
О я смотрю тут чуть ли не холивары начались. Господа не спорьте, это всего лишь новость и не более :)
Было много вопросов про версии. Специально для вас я заглянул на их родной-буржуйский сайт, бегло пробежался и вот как я понял ситуацию (с буржуйским у меня не шибко хорошо, так что все это может быть лишь мой сивый бред!) Значит так: Данные собирались Национальным Институтом Стандартов и Технологий США в течении года. Эти данные исходили из отчетов о неисправностях по разным версиям браузеров как от компаний, так и от частных лиц. То есть это такие обобщенные годовые данные по всевозможным версиям различных браузеров и приложений. А компания Бит9 составила этот список на основе отчетов сего Института. И тогда цифры вполне объяснимы. Хром очень часто обновляется, латаются старые дыры и появляются новые. Вполне возможно что в свежей версии Хрома уже ни одной из этих уязвимостей и не осталось. Также вполне понятно и про Оперу. Во первых он не очень популярный (в США его популярность помоему в разы меньше чем у нас), ну и плюс она реже обновляется, зато более комплексно. Но, впрочем, последний абзац это только мои додумки, на истину не претендую :) -------------------- ![]() -------------------- Подарки: (Всего подарков: 8 ) |
|
|
|
|
|
|
16.12.2010 - 14:24
Сообщение
#31
|
|
![]() Активный ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Посвященные Сообщений: 379 Регистрация: 20.12.2009 Пользователь №: 33601 Из: Калуга, Калужская область. Награды: 2 Подарки: 0 Имя: Владислав (можно звать Владчек) Пол: М Репутация: 27
|
У меня хром... Незнал что у него так много уязвимостей! Нужно сменить на какой-нибудь другой браузер.... Не, не буду. Привык я к хромику уже!
-------------------- Курение предупреждает: Минздрав ябеда. Зеленка(с) -------------------- Подарки: (Всего подарков: 0 ) У пользователя нет подарков
|
|
|
|
|
|
|
![]() ![]() |
![]() |
| Текстовая версия | Сейчас: 20.04.2023 - 8:29 |