neprihlásený Piatok, 26. júna 2026, dnes má meniny Adriána
Zverejňuje sa iba 1/20 bezpečnostných chýb

DSL.sk, 4.6.2007


Celkový počet odhalených bezpečnostných chýb v softvérových produktoch je mnohonásobne vyšší ako počet chýb, o ktorých sa na Internete zverejňujú informácie.

Tento počet by mal byť približne až dvadsaťnásobný, tvrdí Gunter Ollmann z IBM Internet Security Systems, divízie IBM.

V roku 2006 napríklad ISS analyzovala 7 247 verejne známych bezpečnostných chýb, počet nových odhalených bezpečnostných chýb odhadol Ollmann konzervatívne ale až na 139 262.

Najviac chýb je podľa Ollmanna odhalených pri auditoch na zakázku, až približne 125 000 ročne. Približne 4 800 chýb odhalia interne tvorcovia softvéru, približne 500 chybne nie je považovaných pri ich objavení za dôležité, asi 1 500 je objavených v softvéri v inom ako anglickom jazyku a nedostane sa do pozornosti odbornej anglicky orientovanej komunity.

Niekoľko stoviek tvorcovia softvéru respektíve IT-bezpečnostné spoločnosti odkupujú od nezávislých bezpečnostných expertov z rozličného prostredia

Jedným z hlavných dôsledkov tohto rozdielu ako Ollmann upozorňuje je, že o opravených bezpečnostných chybách v záplatách softvéru jeho autori často neinformujú, ak sa tieto informácie nedostali na verejnosť z iných zdrojov.

Ollmann preto upozorňuje, že aplikovanie všetkých záplat, aj neoznačených ako bezpečnostných, môže byť dôležité pre bezpečnosť.


Najnovšie články:

Železnice v SR kvôli extrémnemu teplu obmedzujú rýchlosť vlakov, rozťahuje koľajnice
4ka oznámila mierne zlepšenie 5G pokrytia, pridala viacero lokalít
Španielske mobilné siete budú musieť fungovať aj pri výpadku elektriny, 4 hodiny
Podpora Windows 10 bola predĺžená o ďalší rok
Po extrémne nízkych záporných cenách stojí elektrina tento týždeň extrémne veľa
Exspirujú Secure Boot certifikáty, PC bez nových môžu mať čoskoro problémy
Zverejnený trailer komediálneho sci-fi spin-offu The Big Bang Theory
OpenAI ukázala hotový vlastný AI akcelerátor
Výrobcovia zariadení prechádzajú na starú DDR2 pamäť, aj tá zdražuje
Orange chybne informoval zákazníkov o inštalácii optiky - aktualizácia 1


Diskusia:
                               
 
jozef
Od: jozef | Pridané: 4.6.2007 9:30

no co sa da robit je to tak
Odpovedať Hodnotiť:
 
Osolsom
Od: Osolsom | Pridané: 4.6.2007 9:31

Aj tak vam neverim !!
Odpovedať Hodnotiť:
 
Osolsom
Od: Osolsom | Pridané: 4.6.2007 9:32

Aj tak vam neverim !!
Odpovedať Hodnotiť:
 
Bozz
Od: Bozz | Pridané: 4.6.2007 9:33

ja hej.
Odpovedať Hodnotiť:
 
fafo
Od: fafo | Pridané: 4.6.2007 10:26

mno a coho sa tyka tento clanok? softu vseobecne alebo ako, lebo z clanku to nieje akosi mozne zistit =D
Odpovedať Hodnotiť:
 
...
Od: ... | Pridané: 4.6.2007 10:57

"Celkový počet odhalených bezpečnostných chýb v softvérových produktoch"
Odpovedať Hodnotiť:
 
dfgdhsdf
Od: dfgdhsdf | Pridané: 4.6.2007 14:02

no tak widle XP nemaju len cca 70 chyb, ale rovno 1400. Pekne cislo. :D
Odpovedať Hodnotiť:
 
quix
Od: quix | Pridané: 4.6.2007 18:10

to je snad zly vtip, ako militantny zastanca open source si dovoli nesuhlasit :P pretoze ten clanok nie je mozne pouzit na iny ako proprietarny software :D
Odpovedať Hodnotiť:
 
Nemko
Od: Nemko | Pridané: 4.6.2007 23:02

nikdy nepochopim, ako niekto moze odhadnut presne cislo...
kebyze povie, dobre, bolo to okolo 140k, ale aby som napriklad napisal, ze odhadujem, ze tento kamen ma vek 342523,4924 roka...
Odpovedať Hodnotiť:
 
rfevc
Od: rfevc | Pridané: 5.6.2007 10:51

o com jebes ?
Odpovedať Hodnotiť:
 
Swanicek
Od: Swanicek | Pridané: 6.6.2007 17:16

Jebe o veku kamena co ma v hlave aspon vieme s akej doby je =)
Odpovedať Hodnotiť:

Pridať komentár