IPB
X   Сообщение сайта
(Сообщение закроется через 2 секунды)

Здравствуйте, гость ( Авторизация | Регистрация )


> Google Chrome самый дырявый браузер!, По версии компании Bit9
Регирег
сообщение 28.11.2010 - 14:13
Сообщение #21


God mode on
*****

Текущее настроение:

Вст. ник | Цитата

Группа: Старейшины
Сообщений: 1872
Регистрация: 27.09.2010
Пользователь №: 40280
Из: ыди!

Награды: 19
Подарки: 8



Репутация:   269  

Google Chrome лидер по количеству найденных уязвимостей согласно результатам компании Bit9.




Bit9 является лидером в области защиты от угроз. Клиентами данной компании являются организации розничной торговли, финансовых услуг, здравоохранения, электронной коммерции, телекоммуникаций и образовательной отрасли, а также правительственные учреждения. Компания имеет стратегические альянсы с Guidance Software, Ziff Davis, Лабораторией Касперского, BigFix, McAfee, Pinnacle, Safend, и Symantec.

Bit9 представила свой четвертый ежегодный доклад top-приложений по количеству уязвимостей, найденных в 2010 году.

Лидирующую позицию в "грязной дюжине" занимает браузер Google Chrome, 76 найденных уязвимостей высокой степени тяжести, после него идёт браузер Apple Safari и пакет Microsoft Office. Стоит отметить, что продукты таких компаний как Apple и Adobe занимают по три позиции списка в этом году. Данный доклад под названием "2010 Лучшие уязвимые приложения" служит предупреждением для предприятий о рисках сотрудников загрузки несанкционированного программного обеспечения и подтверждает важность дальнейшего обновления программного обеспечения.

Доклад опровергает мнение, что программное обеспечение компании Apple является наиболее безопасным. Список "Грязная дюжина" состоит из приложений, в которых были зарегистрированы уязвимости высокой степени тяжести и которые влияли (и будут продолжать влиять) на конечных пользователей в течение 2010 года.

Данный список включает в себя следующие приложения:
  1. Google Chrome (76 найденных уязвимостей)
  2. Apple Safari (60 уязвимостей)
  3. Microsoft Office (57 уязвимостей)
  4. Adobe Reader и Acrobat (54 уязвимости)
  5. Mozilla Firefox (51 уязвимость)
  6. Sun Java Development Kit (36 уязвимостей)
  7. Adobe Shockwave Player (35 уязвимостей)
  8. Microsoft Internet Explorer (32 уязвимости)
  9. RealNetworks RealPlayer (14 уязвимостей)
  10. Apple WebKit (9 уязвимостей)
  11. Adobe Flash Player (8 уязвимостей)
  12. Apple QuickTime (6 уязвимостей) и Opera (6 уязвимостей)


"В действительности каждое предприятие, включая нашу собственную компанию, скорее всего используют по меньшей мере одно из приложений списка и неисправленные уязвимости часто используются в качестве точки опоры для целенаправленных атак на предприятие" - сказал Harry Sverdlove, технический директор компании Bit9. "Наш новый доклад показывает, что самые популярные приложения часто наиболее уязвимы".

Даже если какие-то приложения находятся вверху данного списка, это не означает, что они являются главной угрозой в защите безопасности, в большинстве случаев, разработчики приложений из списка уже выпустили патчи для удаления выявленных уязвимостей. Но компании все еще находятся в зоне риска, потому что конечный пользователь часто является ответственным за осуществление обновления используемых приложений. Именно за обновлением программного обеспечения нужно следить более тщательно, чтобы в дальнейшем можно было отделаться только лёгким испугом.

Если провести анализ браузеров, среди представленных приложений, то меньшее количество уязвимостей было найдено в браузере Opera - 6 уязвимостей, браузер Mozilla Firefox - 51 уязвимость, Apple Safari - 60 уязвимостей и наибольшее число уязвимостей, найденное в браузерах у Google Chrome - 76 уязвимостей. Как уже было сказано выше, большинство уязвимостей в браузерах уже исправлено, поэтому если Вы пользуетесь какой-либо более старой версией Google Chrome, Mozilla Firefox, Opera или Apple Safari, то стоит подумать об обновлении Вашего любимого браузера.


Сообщение отредактировал regireg - 28.11.2010 - 14:14


--------------------



--------------------
Подарки: (Всего подарков: 8 )
Подарок
Подарил(а): Бес в ребро
Подарок
Подарил(а): Ахинея
Подарок
Подарил(а): Бес в ребро




Go to the top of the pageGo to the end of the page
 
+Quote Post
4 страниц V  < 1 2 3 4 >  
Start new topic
Ответов
Ахинея
сообщение 28.11.2010 - 21:23
Сообщение #22


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 178

Пол: ?


Репутация:   2877  

Цитата(keater @ 28.11.2010 - 17:44) *
Ваши подозрения ничего не изменят.
К тому же, исследования проводились не в течении пары дней. А у того же Хрома версии достаточно часто выходят.
А у Оперы совсем недавно вышла 11 бета-версия (при это задолго до этого появилась альфа) - смотрели ли их?


ППКС
Хром достаточно молодой браузер и многие его версии реально были не айс, но гугл быстро учится.

И если честно, меня смущает этот список, очень смущает. Опера наиболее безопасна, верю-верю aq.gif И вот убейте, не верю, что НАИКРИВЕЙШИЙ эксплорер надежднее хрома и мазилы shsh.gif

Тем более нельзя сравнивать OpenSource продукт, и закрытый. ИМХО!

Если microsoft находит уязвимость в закрытом продукте, они молча её исправят, и никому не скажут. А официально становится известно лишь о тех, из-за которых полинтерната заразилось. Да, таких мало. Но вы хоть раз слышала о ботнетах на Firefox? А вот с IE это обычное дело, когда пара миллионов пользователей заражены и долбят один сайт.




--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 178 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
Ахинея
сообщение 28.11.2010 - 21:33
Сообщение #23


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 178

Пол: ?


Репутация:   2877  

Sun Java Development Kit (36 уязвимостей) - знаем мы эти уязвимости. Опять же открытый продукт. ae.gif

Заметьте, в опере мало уязвимостей. Несмотря на глюки? Почему? потому что код закрыт! А т.к. браузер непопулярен, никто его особо не ломает.
Разработчики не будут палить уязвимости.


--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 178 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
keater
сообщение 28.11.2010 - 21:50
Сообщение #24


Известный
****

Текущее настроение:

Вст. ник | Цитата

Группа: Жители
Сообщений: 878
Регистрация: 27.06.2009
Пользователь №: 28358

Награды: 7
Подарки: 1

Имя: Китер
Пол: М


Репутация:   137  

Цитата(Соловей @ 28.11.2010 - 22:33) *
А т.к. браузер непопулярен, никто его особо не ломает.

Я бы не сказал) Косвенно - глянем статистику мэил.ру по браузерам (ссылка).
К тому же, 11 версия - это большой шаг вперед, я думаю.
Сам на Оперу ушел из необходимости, чтобы оставить Мозиллу родителям, и теперь использую последнюю только для отработки скриптов (и то на 3й версии, т.к. на 4ю firebug не идет, ну, или не шел, по крайней мере, когда только 4я вышла). А после выхода 11 бета-версии Оперы - ну ни за что с нее не съеду :)


--------------------
Copyleft -2010- keater
Вышесказанное - лично мое имхо.

Нолики нацепили крестики.
© Крутиер



--------------------
Подарки: (Всего подарков: 1 )
Подарок
Подарил(а): Flower SUN




Go to the top of the pageGo to the end of the page
 
+Quote Post
Горацио
сообщение 28.11.2010 - 21:50
Сообщение #25


Опытный
*****

Текущее настроение:

Вст. ник | Цитата

Группа: Старейшины
Сообщений: 1065
Регистрация: 23.10.2008
Пользователь №: 22654

Награды: Нет
Подарки: 0

Пол: ?


Репутация:   1540  

та какие нафик уязвимости, ежели сам Хром одна сплошная уязвимость? )) Первый стукач на деревне..))))) и да, соглашусь с Китером - какие версии продуктов сравнивали? к примеру Ишак шестой и восьмой ОЧЕНЬ разные браузеры, о остальном тоже самое можно сказать..


--------------------
Подарки: (Всего подарков: 0 )
У пользователя нет подарков




Go to the top of the pageGo to the end of the page
 
+Quote Post
Ахинея
сообщение 28.11.2010 - 21:58
Сообщение #26


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 178

Пол: ?


Репутация:   2877  

Цитата(keater @ 28.11.2010 - 22:50) *
Я бы не сказал) Косвенно - глянем статистику мэил.ру по браузерам (ссылка).


я знаю статистики браузеров, я работаю в этой сфере, наша компания, занимается рекламой в инете и наши данные ежемесячно обновляются. На первом месте эксплорер, на втором мазила, третий хром. Четвертое - пятое делят Сафари и Опера. Опера года два, как выпала из тройки лидеров и пристального внимания взломщиков. Выплывает на 4ое место в основном за счет мобильных приложений своих.


--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 178 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
keater
сообщение 28.11.2010 - 22:02
Сообщение #27


Известный
****

Текущее настроение:

Вст. ник | Цитата

Группа: Жители
Сообщений: 878
Регистрация: 27.06.2009
Пользователь №: 28358

Награды: 7
Подарки: 1

Имя: Китер
Пол: М


Репутация:   137  

» Кликните сюда для просмотра оффтоп текста.. «


--------------------
Copyleft -2010- keater
Вышесказанное - лично мое имхо.

Нолики нацепили крестики.
© Крутиер



--------------------
Подарки: (Всего подарков: 1 )
Подарок
Подарил(а): Flower SUN




Go to the top of the pageGo to the end of the page
 
+Quote Post
Ахинея
сообщение 28.11.2010 - 22:05
Сообщение #28


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 178

Пол: ?


Репутация:   2877  

Я не спорю, просто говорю, что этот список слишком странен и не особо логичен, чтоб сейчас всем восхвалять
Цитата(regireg @ 28.11.2010 - 16:13) *
Apple WebKit (9 уязвимостей)
Adobe Flash Player (8 уязвимостей)
Apple QuickTime (6 уязвимостей) и Opera (6 уязвимостей)



--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 178 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
keater
сообщение 28.11.2010 - 22:12
Сообщение #29


Известный
****

Текущее настроение:

Вст. ник | Цитата

Группа: Жители
Сообщений: 878
Регистрация: 27.06.2009
Пользователь №: 28358

Награды: 7
Подарки: 1

Имя: Китер
Пол: М


Репутация:   137  

Да и, пардон, уязвимости разные бывают. На всем сайте, например, может быть не обработан один лишь запрос - но именно его используют, чтобы побрить всю базу под ноль)


--------------------
Copyleft -2010- keater
Вышесказанное - лично мое имхо.

Нолики нацепили крестики.
© Крутиер



--------------------
Подарки: (Всего подарков: 1 )
Подарок
Подарил(а): Flower SUN




Go to the top of the pageGo to the end of the page
 
+Quote Post
Регирег
сообщение 29.11.2010 - 0:42
Сообщение #30


God mode on
*****

Текущее настроение:

Вст. ник | Цитата

Группа: Старейшины
Сообщений: 1872
Регистрация: 27.09.2010
Пользователь №: 40280
Из: ыди!

Награды: 19
Подарки: 8



Репутация:   269  

О я смотрю тут чуть ли не холивары начались. Господа не спорьте, это всего лишь новость и не более :)

Было много вопросов про версии. Специально для вас я заглянул на их родной-буржуйский сайт, бегло пробежался и вот как я понял ситуацию (с буржуйским у меня не шибко хорошо, так что все это может быть лишь мой сивый бред!)

Значит так: Данные собирались Национальным Институтом Стандартов и Технологий США в течении года. Эти данные исходили из отчетов о неисправностях по разным версиям браузеров как от компаний, так и от частных лиц. То есть это такие обобщенные годовые данные по всевозможным версиям различных браузеров и приложений. А компания Бит9 составила этот список на основе отчетов сего Института.

И тогда цифры вполне объяснимы. Хром очень часто обновляется, латаются старые дыры и появляются новые. Вполне возможно что в свежей версии Хрома уже ни одной из этих уязвимостей и не осталось.
Также вполне понятно и про Оперу. Во первых он не очень популярный (в США его популярность помоему в разы меньше чем у нас), ну и плюс она реже обновляется, зато более комплексно.
Но, впрочем, последний абзац это только мои додумки, на истину не претендую :)


--------------------



--------------------
Подарки: (Всего подарков: 8 )
Подарок
Подарил(а): Бес в ребро
Подарок
Подарил(а): Ахинея
Подарок
Подарил(а): Бес в ребро




Go to the top of the pageGo to the end of the page
 
+Quote Post
Валенок
сообщение 16.12.2010 - 14:24
Сообщение #31


Активный
***

Текущее настроение:

Вст. ник | Цитата

Группа: Посвященные
Сообщений: 379
Регистрация: 20.12.2009
Пользователь №: 33601
Из: Калуга, Калужская область.

Награды: 2
Подарки: 0

Имя: Владислав (можно звать Владчек)
Пол: М


Репутация:   27  

У меня хром... Незнал что у него так много уязвимостей! Нужно сменить на какой-нибудь другой браузер.... Не, не буду. Привык я к хромику уже!


--------------------

Курение­ предупр­еждает: Минздра­в ябеда. Зеленка(с)


--------------------
Подарки: (Всего подарков: 0 )
У пользователя нет подарков




Go to the top of the pageGo to the end of the page
 
+Quote Post

4 страниц V  < 1 2 3 4 >
Closed TopicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur

  


Текстовая версия Сейчас: 20.04.2023 - 8:29