Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Google Chrome самый дырявый браузер!
Форум Точек.нет - общение без границ ! > Техномир > Интернет > Архив Интернет
Регирег
Google Chrome лидер по количеству найденных уязвимостей согласно результатам компании Bit9.




Bit9 является лидером в области защиты от угроз. Клиентами данной компании являются организации розничной торговли, финансовых услуг, здравоохранения, электронной коммерции, телекоммуникаций и образовательной отрасли, а также правительственные учреждения. Компания имеет стратегические альянсы с Guidance Software, Ziff Davis, Лабораторией Касперского, BigFix, McAfee, Pinnacle, Safend, и Symantec.

Bit9 представила свой четвертый ежегодный доклад top-приложений по количеству уязвимостей, найденных в 2010 году.

Лидирующую позицию в "грязной дюжине" занимает браузер Google Chrome, 76 найденных уязвимостей высокой степени тяжести, после него идёт браузер Apple Safari и пакет Microsoft Office. Стоит отметить, что продукты таких компаний как Apple и Adobe занимают по три позиции списка в этом году. Данный доклад под названием "2010 Лучшие уязвимые приложения" служит предупреждением для предприятий о рисках сотрудников загрузки несанкционированного программного обеспечения и подтверждает важность дальнейшего обновления программного обеспечения.

Доклад опровергает мнение, что программное обеспечение компании Apple является наиболее безопасным. Список "Грязная дюжина" состоит из приложений, в которых были зарегистрированы уязвимости высокой степени тяжести и которые влияли (и будут продолжать влиять) на конечных пользователей в течение 2010 года.

Данный список включает в себя следующие приложения:
  1. Google Chrome (76 найденных уязвимостей)
  2. Apple Safari (60 уязвимостей)
  3. Microsoft Office (57 уязвимостей)
  4. Adobe Reader и Acrobat (54 уязвимости)
  5. Mozilla Firefox (51 уязвимость)
  6. Sun Java Development Kit (36 уязвимостей)
  7. Adobe Shockwave Player (35 уязвимостей)
  8. Microsoft Internet Explorer (32 уязвимости)
  9. RealNetworks RealPlayer (14 уязвимостей)
  10. Apple WebKit (9 уязвимостей)
  11. Adobe Flash Player (8 уязвимостей)
  12. Apple QuickTime (6 уязвимостей) и Opera (6 уязвимостей)


"В действительности каждое предприятие, включая нашу собственную компанию, скорее всего используют по меньшей мере одно из приложений списка и неисправленные уязвимости часто используются в качестве точки опоры для целенаправленных атак на предприятие" - сказал Harry Sverdlove, технический директор компании Bit9. "Наш новый доклад показывает, что самые популярные приложения часто наиболее уязвимы".

Даже если какие-то приложения находятся вверху данного списка, это не означает, что они являются главной угрозой в защите безопасности, в большинстве случаев, разработчики приложений из списка уже выпустили патчи для удаления выявленных уязвимостей. Но компании все еще находятся в зоне риска, потому что конечный пользователь часто является ответственным за осуществление обновления используемых приложений. Именно за обновлением программного обеспечения нужно следить более тщательно, чтобы в дальнейшем можно было отделаться только лёгким испугом.

Если провести анализ браузеров, среди представленных приложений, то меньшее количество уязвимостей было найдено в браузере Opera - 6 уязвимостей, браузер Mozilla Firefox - 51 уязвимость, Apple Safari - 60 уязвимостей и наибольшее число уязвимостей, найденное в браузерах у Google Chrome - 76 уязвимостей. Как уже было сказано выше, большинство уязвимостей в браузерах уже исправлено, поэтому если Вы пользуетесь какой-либо более старой версией Google Chrome, Mozilla Firefox, Opera или Apple Safari, то стоит подумать об обновлении Вашего любимого браузера.
источник
Фагот


Не даром он мне не нДравился. IE, O и FF рулят!

Эльфийка
А я его вообще не знать))
Регирег
Цитата(Фагот @ 28.11.2010 - 14:20) *
Не даром он мне не нДравился. IE, O и FF рулят!

Ну судя по списку Файрфокс ушел не далеко - 51 уязвимость, против 76 у Хрома.
Эксплорер - пополам от Хрома, а Опера - всего 6 уязвимостей.

Но, справедливости ради, хочу заметить что Хром обновляется чаще других браузеров (так по крайней мере мне показалось, я не очень часто пользуюсь браузерами отличными от Оперы).

Цитата(Эльфийка @ 28.11.2010 - 14:26) *
А я его вообще не знать))

Ну в списке есть и другие браузеры, можете ознакомиться с результатами для своего (если у Вас конечно не какой-то редкий браузер)
Фагот
Цитата(regireg @ 28.11.2010 - 13:29) *
Но, справедливости ради, хочу заметить что Хром обновляется чаще других браузеров (так по крайней мере мне показалось, я не очень часто пользуюсь браузерами отличными от Оперы).

Нууу,.. при таком количестве уязвимостей столь частые обновления не выглядят чем-то особенным. А иначе, как софт продвигать свой Chromе'овый...
Captain Neko
Цитата(regireg @ 28.11.2010 - 14:29) *
а Опера - всего 6 уязвимостей.
Да, из трёх установленных у меня браузеров опера, выходит, самая безопасная.
Ей бы и пользовалась благополучно, если б Точге там работали... Т_Т
Эльфийка
а разве Точки на Опере не работают??? Я обственно с неё радимой и сижу. Ну иногда и с FF
Captain Neko
Цитата(Эльфийка @ 28.11.2010 - 14:42) *
а разве Точки на Опере не работают???
У меня не работают
Залогиниться не могу и картинки показываются как ссылки в скобочках, и все без аватарок
Регирег
Цитата(Фагот @ 28.11.2010 - 14:36) *
Нууу,.. при таком количестве уязвимостей столь частые обновления не выглядят чем-то особенным. А иначе, как софт продвигать свой Chromе'овый...

Ну тут может быть и обратное - частые обновления приводят к частым появлениям ошибок. Ведь в программировании так - одну дыру закроешь, откроются две новые :)

Цитата(eZhik @ 28.11.2010 - 14:39) *
Да, из трёх установленных у меня браузеров опера, выходит, самая безопасная.
Ей бы и пользовалась благополучно, если б Точге там работали... Т_Т

А что там не работает то?
У меня вроде норм все, не жалуюсь.
Perfect Lie
Ёжа, так может она у тебя коряво настроена? пользуюсь оперой давно и ни одного трабла, о которм ты написала.
Эльфийка
Цитата(eZhik @ 28.11.2010 - 14:43) *
У меня не работают
Залогиниться не могу и картинки показываются как ссылки в скобочках, и все без аватарок

мдя. У меня только классники на опере не работают - остальное всё тьфу-тьфу нормально. Зато на FF курсор в сообщениях не появляется, пока боковую панельку не отключишь - моросня-моросней.
Фагот
Цитата(eZhik @ 28.11.2010 - 13:43) *
У меня не работают
Залогиниться не могу и картинки показываются как ссылки в скобочках, и все без аватарок
Так это настройки надо корректно прописать и Фсё... У меня на Опере таких проблем не видно. Поставил с нуля и всё работает. Никаких особых настроек даже не менял.
Captain Neko
Цитата(Centurion @ 28.11.2010 - 14:47) *
Ёжа, так может она у тебя коряво настроена? пользуюсь оперой давно и ни одного трабла, о которм ты написала.
» Кликните сюда для просмотра оффтоп текста.. «
Tory
Я как раз пользуюсь гугл хромом, опера мне не нравится, очень долго грузит, экспорер и вовсе отметаем... А файрфокс у меня не установлен. Очень довольна хромом, никаких неприятностей с ним не было, пользуюсь и буду пользоваться дальше.
Регирег
Цитата(eZhik @ 28.11.2010 - 14:43) *
У меня не работают
Залогиниться не могу и картинки показываются как ссылки в скобочках, и все без аватарок

Ну это уже видимо проблема в твоей конкретной версии.
Обнови версию и будет тебе счастье :)
keater
Они б хоть написали, какие версии исследовались.
Perfect Lie
Цитата(eZhik @ 28.11.2010 - 14:48) *
» Кликните сюда для просмотра оффтоп текста.. «

» Кликните сюда для просмотра оффтоп текста.. «

вот запустила сейчас этот гугл, какая-то безликая субстанция. бррр. меня хватило ровно на 3 минуты тырканья в настройках и я его офф)))
Регирег
Цитата(keater @ 28.11.2010 - 14:53) *
Они б хоть написали, какие версии исследовались.

Ну я так подозреваю, что должны были свежие использоваться (этой новости около двух недель)
А на самом деле - черт их знает. Не написано.
Фагот
Цитата(Tory @ 28.11.2010 - 13:50) *
Очень довольна хромом, никаких неприятностей с ним не было, пользуюсь и буду пользоваться дальше.
О, как! И ваши не пляшут! Будет и всё тут! Ну так это кто к чему привык.
keater
Цитата(regireg @ 28.11.2010 - 15:56) *
Ну я так подозреваю, что должны были свежие использоваться

Ваши подозрения ничего не изменят.
К тому же, исследования проводились не в течении пары дней. А у того же Хрома версии достаточно часто выходят.
А у Оперы совсем недавно вышла 11 бета-версия (при это задолго до этого появилась альфа) - смотрели ли их?
Ахинея
Цитата(keater @ 28.11.2010 - 17:44) *
Ваши подозрения ничего не изменят.
К тому же, исследования проводились не в течении пары дней. А у того же Хрома версии достаточно часто выходят.
А у Оперы совсем недавно вышла 11 бета-версия (при это задолго до этого появилась альфа) - смотрели ли их?


ППКС
Хром достаточно молодой браузер и многие его версии реально были не айс, но гугл быстро учится.

И если честно, меня смущает этот список, очень смущает. Опера наиболее безопасна, верю-верю aq.gif И вот убейте, не верю, что НАИКРИВЕЙШИЙ эксплорер надежднее хрома и мазилы shsh.gif

Тем более нельзя сравнивать OpenSource продукт, и закрытый. ИМХО!

Если microsoft находит уязвимость в закрытом продукте, они молча её исправят, и никому не скажут. А официально становится известно лишь о тех, из-за которых полинтерната заразилось. Да, таких мало. Но вы хоть раз слышала о ботнетах на Firefox? А вот с IE это обычное дело, когда пара миллионов пользователей заражены и долбят один сайт.


Ахинея
Sun Java Development Kit (36 уязвимостей) - знаем мы эти уязвимости. Опять же открытый продукт. ae.gif

Заметьте, в опере мало уязвимостей. Несмотря на глюки? Почему? потому что код закрыт! А т.к. браузер непопулярен, никто его особо не ломает.
Разработчики не будут палить уязвимости.
keater
Цитата(Соловей @ 28.11.2010 - 22:33) *
А т.к. браузер непопулярен, никто его особо не ломает.

Я бы не сказал) Косвенно - глянем статистику мэил.ру по браузерам (ссылка).
К тому же, 11 версия - это большой шаг вперед, я думаю.
Сам на Оперу ушел из необходимости, чтобы оставить Мозиллу родителям, и теперь использую последнюю только для отработки скриптов (и то на 3й версии, т.к. на 4ю firebug не идет, ну, или не шел, по крайней мере, когда только 4я вышла). А после выхода 11 бета-версии Оперы - ну ни за что с нее не съеду :)
Горацио
та какие нафик уязвимости, ежели сам Хром одна сплошная уязвимость? )) Первый стукач на деревне..))))) и да, соглашусь с Китером - какие версии продуктов сравнивали? к примеру Ишак шестой и восьмой ОЧЕНЬ разные браузеры, о остальном тоже самое можно сказать..
Ахинея
Цитата(keater @ 28.11.2010 - 22:50) *
Я бы не сказал) Косвенно - глянем статистику мэил.ру по браузерам (ссылка).


я знаю статистики браузеров, я работаю в этой сфере, наша компания, занимается рекламой в инете и наши данные ежемесячно обновляются. На первом месте эксплорер, на втором мазила, третий хром. Четвертое - пятое делят Сафари и Опера. Опера года два, как выпала из тройки лидеров и пристального внимания взломщиков. Выплывает на 4ое место в основном за счет мобильных приложений своих.
keater
» Кликните сюда для просмотра оффтоп текста.. «
Ахинея
Я не спорю, просто говорю, что этот список слишком странен и не особо логичен, чтоб сейчас всем восхвалять
Цитата(regireg @ 28.11.2010 - 16:13) *
Apple WebKit (9 уязвимостей)
Adobe Flash Player (8 уязвимостей)
Apple QuickTime (6 уязвимостей) и Opera (6 уязвимостей)

keater
Да и, пардон, уязвимости разные бывают. На всем сайте, например, может быть не обработан один лишь запрос - но именно его используют, чтобы побрить всю базу под ноль)
Регирег
О я смотрю тут чуть ли не холивары начались. Господа не спорьте, это всего лишь новость и не более :)

Было много вопросов про версии. Специально для вас я заглянул на их родной-буржуйский сайт, бегло пробежался и вот как я понял ситуацию (с буржуйским у меня не шибко хорошо, так что все это может быть лишь мой сивый бред!)

Значит так: Данные собирались Национальным Институтом Стандартов и Технологий США в течении года. Эти данные исходили из отчетов о неисправностях по разным версиям браузеров как от компаний, так и от частных лиц. То есть это такие обобщенные годовые данные по всевозможным версиям различных браузеров и приложений. А компания Бит9 составила этот список на основе отчетов сего Института.

И тогда цифры вполне объяснимы. Хром очень часто обновляется, латаются старые дыры и появляются новые. Вполне возможно что в свежей версии Хрома уже ни одной из этих уязвимостей и не осталось.
Также вполне понятно и про Оперу. Во первых он не очень популярный (в США его популярность помоему в разы меньше чем у нас), ну и плюс она реже обновляется, зато более комплексно.
Но, впрочем, последний абзац это только мои додумки, на истину не претендую :)
Валенок
У меня хром... Незнал что у него так много уязвимостей! Нужно сменить на какой-нибудь другой браузер.... Не, не буду. Привык я к хромику уже!
Masterion
Не знаю насколько он дырявый, но вот то, что он шпионский - это факт. Хром ведет статистку вашего серфинга и отправляет в гугл, где она будет храниться на серверах не менее 36 лет. Кстати, зачем они это делают руководство гугл внятно объяснить не хочет. Но для тех, кому он все-таки понравился, есть SRWare Iron - тот же гугл хром, из которого немцы вырезали его шпионскую составляющую.
Валенок
Цитата(Masterion @ 16.12.2010 - 14:35) *
Не знаю насколько он дырявый, но вот то, что он шпионский - это факт. Хром ведет статистку вашего серфинга и отправляет в гугл, где она будет храниться на серверах не менее 36 лет. Кстати, зачем они это делают руководство гугл внятно объяснить не хочет. Но для тех, кому он все-таки понравился, есть SRWare Iron - тот же гугл хром, из которого немцы вырезали его шпионскую составляющую.

Ого! А я и не знал, что есть такая шпионская часть хрома... Тогда срочно меня браузер!!!
LaveLord
А мне хром нравиться)))Пользовался Оперой раньше,но попробовав хром остался с ним)То что я узнал-не пугает))Значит Google есть над чем работать!
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2023 IPS, Inc.