Ч. и т.д.

Опубликовано Serguei_Tarassov в пт, 06/03/2009 - 15:22.

Согласно рейтингу, опубликованному сегодня компанией Bit9, открытый браузер от Mozilla отметился наибольшим в этом году среди популярных веб-приложений числом критических уязвимостей.

В течение года в версиях два и три этого браузера в общей сложности обнаружилось 40 серьезных уязвимостей. Следом за Firefox в списке расположился Adobe Acrobat версий 8.1.2 и 8.1.1 с тридцатью одной уязвимостью, а третье место занял Microsoft Windows Live (MSN) Messenger версий 4.7 и 5.1, в котором нашли 19 утечек.

Представители Bit9 пояснили, что обычно все дыры закрываются патчами, однако разработчики не предпринимают достаточно усилий, чтобы обеспечить их установку на машинах конечных пользователей. Также отмечена необходимость обеспечения контроля на местах, способного предотвратить запуск уязвимых приложений в корпоративной среде.

Источник: журнал "Хакер"

В прошлом году в браузере Firefox было обнаружено больше уязвимостей, чем в Internet Explorer, однако непропатченные дыры закрывались компанией Mozilla быстрее, чем в IE.

Ежегодный отчет от компании Secunia показал, что в 2008 году в Firefox было обнаружено 115 уязвимостей. Это больше, чем в Internet Explorer (31), Opera (30) и Safari (32), вместе взятых (это подтверждают и данные наших публикаций - в отчете "Толковый багтрак: обзор уязвимостей за второе полугодие 2008 года" Топ-10 самых уязвимых приложений возглавил Mozilla Firefox).

Однако Mozilla намного быстрее чем Microsoft реагирует на появление уязвимостей нулевого дня. Так, в 2008 году для устранения трех подобных дыр ей требовалось в среднем 43 дня, в то время как у Microsoft на это уходило порядка 100 дней, причем три обнаруженные в прошлом году бреши остаются не залатанными до сих пор.

Кроме того, в состав отчета от Secunia входит статистика о работе бесплатной для частных клиентов утилиты Secunia PSI, которая помогает искать обновления к программам. Она свидетельствует, что Firefox 2.0 остается не полностью пропатченным в 34% случаев. Это не очень здорово, однако показатели для Macromedia Flash Player 6.x (83%) и Sun Java JRE 1.5.x/5.x (96%) еще намного хуже.

Есть у Secunia информация и о дырах в плагинах к браузерам. Например, в ActiveX было найдено 366 багов, в Java – 54, в Adobe Flash -19, а в QuickTime -30 штук. С полной версией отчета можно ознакомится здесь (PDF).

Источник: журнал "Хакер"

Ответить

Содержание этого поля является приватным и не предназначено к показу.
  • Allowed HTML tags: <a> <em> <strong> <b> <i> <strike> <center> <del> <cite> <code> <pre> <ul> <ol> <li> <dl> <dt> <dd> <p> <br> <h1> <h2> <h3> <h4> <img> <hr> <sup> <sub> <blockquote>
  • Use <!--pagebreak--> to create page breaks.
  • You can enable syntax highlighting of source code with the following tags: <blockcode>. Beside the tag style "<foo>" it is also possible to use "[foo]".
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании

Captcha
Вопрос для предотвращения спама
Copy the characters (respecting upper/lower case) from the image.