Согласно рейтингу, опубликованному сегодня компанией Bit9, открытый браузер от Mozilla отметился наибольшим в этом году среди популярных веб-приложений числом критических уязвимостей.
В течение года в версиях два и три этого браузера в общей сложности обнаружилось 40 серьезных уязвимостей. Следом за Firefox в списке расположился Adobe Acrobat версий 8.1.2 и 8.1.1 с тридцатью одной уязвимостью, а третье место занял Microsoft Windows Live (MSN) Messenger версий 4.7 и 5.1, в котором нашли 19 утечек.
Представители Bit9 пояснили, что обычно все дыры закрываются патчами, однако разработчики не предпринимают достаточно усилий, чтобы обеспечить их установку на машинах конечных пользователей. Также отмечена необходимость обеспечения контроля на местах, способного предотвратить запуск уязвимых приложений в корпоративной среде
источник http://www.xakep.ru/post/46443/default.asp
Отсутствует
... Ужас!
И неуязвимым монстром, грозною скалой надо всем этим хаосом возвышается бесстрашный, неподверженный никаким атакам IE!
http://www.bit9.com/products/fileadvisor.php
(наглядная иллюстрация с сайта Bit9.
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Ветер
Сёма, ты вместо чтения журнала ][акер лучше посмотри на нормальную статистику. У Фокса и Оперы сейчас ровно по одной непропатченной уязвимости с приоритетом опасности ниже плинтуса, зато у ИЕ, который красуется на сайте Bit9, мало того, что дыр чёртова уйма, так недавно обнаружили уязвимость высшего уровня опасности и она не будет пропатчена ещё как минимум месяц. Да, именно не будет пропатчена, патча для этой дырищи сейчас просто нет. Я уже не говорю про красоты ActiveX и что сейчас через них делать начились... Так что на вершине самых уязвимых приложений как стоял ИЕ, так там и остался. Фокс его оттуда сдвинуть просто неспособен.
По поводу "не предпринимают усилий"... Тогда почему в общемировых статистиках в большинстве своём светятся только последние версии фокса, старых почти ни у кого нет? Очень просто -- автообновление есть и по умолчанию включено. Только люди с пометровой оплатой его боятся и выключают, а за пределами xUSSR таких нет, да и у нас пометровая оплата уже изживает себя. Это касается как второй, так и третьей версии фокса. И так и другая поддерживаются, а дырки латаются в течении 1-2 недель. Пользователи NoScript для некоторых патчей получают защиту вообще на следующий день после обнаружения. А теперь ещё раз смотрим в сторону ИЕ, улыбаемся и машем. Теперь поворачиваем голову в сторону Оперы и тоже улыбаемся, но не машем, так как в десятой версии они автообновление прикрутят таки и у них накатка секьюрити-патчей перестанет зависеть от ленивости пользователей.
Ах да, в статье нет прямой ссылки на источник. Вот, кстати, эта гениальная статья.
Rosenfeld
У них там ещё тошнотворные картинки в заголовках сайтов... Ну да это к секьюрити не относится.
Отредактировано Lain_13 (12-12-2008 20:19:09)
Отсутствует
Ветер Бред сивой кобылы в тихую декабрьскую ночь
Ни одного доказательства в подтверждение. Статья вполне подходит для бульварного чтива. А вот серьёзное издание, претендующее на достоверность и дорожащее репутацией, такое себе вряд ли позволит.
Отредактировано 68agasfer (12-12-2008 20:16:51)
Arch Linux & xmonad
Отсутствует
За что взял за то и продал
Нашел новость и сообщил сообществу
Добавлено 12-12-2008 20:24:44
Ветер
Сёма, ты вместо чтения журнала ...
Кстати я не давал повода для панибратского обращения...
Отредактировано Ветер (12-12-2008 20:32:19)
Отсутствует
Кстати я не давал повода для панибратского обращения...
... Коллеги, кстати, на форуме принято уважительное обращение на "Вы"... Нет?
Мне тоже (и ОТНЮДЬ не из-за моего пятого десятка) был бы горазднее приятнее именно такой способ коммуникации, равно как и модераторам форума, не правда ли?
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Также отмечена необходимость обеспечения контроля на местах, способного предотвратить запуск уязвимых приложений в корпоративной среде
Оттуда и ветер дует: корпорации, не запускайте ! Покупайте Windows с ! И прочую продукцией микрософта. И не думайте ни о чём другом: ведь "самый безопасный" работает только под .
Пока IE не станет неуязвимым - он опасен больше всего. Просто потому что он самый распространённый в нём почти все возможные дыры используются.
кстати, на форуме принято уважительное обращение на "Вы"... Нет?
Принято или нет, а элементарная вежливость и почтительность ещё никому не помешали.
Отсутствует
... Коллеги, кстати, на форуме принято уважительное обращение на "Вы"... Нет?
Только к девушкам, только по праздникам.
Отредактировано Lain_13 (13-12-2008 03:41:10)
Отсутствует
Если сказать по-другому — в нашли и, что характерно, закрыли больше уязвимостей, чем в любом другом веб-приложении.
Отсутствует