главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Эксперт по вопросам компьютерной безопасности IBM Гантер Оллманн утверждает, что пользователи недооценивают количество уязвимостей, которые ежегодно выявляются в программных продуктах.

    Оллманн со ссылкой на отчет Internet Security Systems отмечает, что в минувшем году публично была обнародована информация примерно о 7250 новых дырах в программных пакетах. Однако на самом деле, по словам Оллманна, в 2006 году в ПО были выявлены почти 140 тысяч новых дыр. Таким образом, до пользователей дошли сведения лишь о 5,48% обнаруженных уязвимостей.

    Специалист IBM выделяет несколько основных причин, по которым число найденных дыр столь сильно отличается от числа уязвимостей, информация о которых была обнародована публично. Зачастую, отмечает Оллманн, поставщик программного продукта, обнаруживший брешь самостоятельно, устраняет ее без громкой огласки. Кроме того, нередко специалисты считают, что найденные дыры не представляют особой опасности, а поэтому поднимать из-за них шум не стоит. Наконец, большую часть ежегодно выявляемых дыр обнаруживают тестеры, работающие по контрактам с поставщиками программных продуктов. Как правило, информация о таких уязвимостях остается закрытой.

    По оценкам Оллманна, в прошлом году до рядовых пользователей не дошла информация примерно о 132 тысячах дыр. Оллманн также подчеркивает, что число потенциально слабых мест в одном приложении зависит от сложности и размера программы. Так, приводит пример Оллманн, команда из четырех человек за пять дней работы выявила в одном из коммерческих продуктов сразу 600 дыр. Таким образом, администраторы сетей, чья стратегия защиты базируется на установке патчей лишь для публично обнародованных уязвимостей, фактически оставляют свои системы открытыми для атак.

    Текст: Владимир Парамонов
    Источник: compulenta.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Microsoft заделала дыры в Windows, Office и IE
  • В IE и Firefox обнаружены новые дыры
  • Microsoft устранила почти два десятка уязвимостей
  • Microsoft готовит очередную серию патчей
  • Вышла обновленная версия браузера Firefox 2.0


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+