neprihlásený
|
Piatok, 19. apríla 2024, dnes má meniny Jela |
|
Zverejňuje sa iba 1/20 bezpečnostných chýb
DSL.sk, 4.6.2007
|
|
Celkový počet odhalených bezpečnostných chýb v softvérových produktoch je mnohonásobne vyšší ako počet chýb, o ktorých sa na Internete zverejňujú informácie.
Tento počet by mal byť približne až dvadsaťnásobný, tvrdí Gunter Ollmann z IBM Internet Security Systems, divízie IBM.
V roku 2006 napríklad ISS analyzovala 7 247 verejne známych bezpečnostných chýb, počet nových odhalených bezpečnostných chýb odhadol Ollmann konzervatívne ale až na 139 262.
Najviac chýb je podľa Ollmanna odhalených pri auditoch na zakázku, až približne 125 000 ročne. Približne 4 800 chýb odhalia interne tvorcovia softvéru, približne 500 chybne nie je považovaných pri ich objavení za dôležité, asi 1 500 je objavených v softvéri v inom ako anglickom jazyku a nedostane sa do pozornosti odbornej anglicky orientovanej komunity.
Niekoľko stoviek tvorcovia softvéru respektíve IT-bezpečnostné spoločnosti odkupujú od nezávislých bezpečnostných expertov z rozličného prostredia
Jedným z hlavných dôsledkov tohto rozdielu ako Ollmann upozorňuje je, že o opravených bezpečnostných chybách v záplatách softvéru jeho autori často neinformujú, ak sa tieto informácie nedostali na verejnosť z iných zdrojov.
Ollmann preto upozorňuje, že aplikovanie všetkých záplat, aj neoznačených ako bezpečnostných, môže byť dôležité pre bezpečnosť.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
jozef
Od: jozef
|
Pridané:
4.6.2007 9:30
no co sa da robit je to tak
|
|
Osolsom
Od: Osolsom
|
Pridané:
4.6.2007 9:31
Aj tak vam neverim !!
|
|
Osolsom
Od: Osolsom
|
Pridané:
4.6.2007 9:32
Aj tak vam neverim !!
|
|
Bozz
Od: Bozz
|
Pridané:
4.6.2007 9:33
ja hej.
|
|
fafo
Od: fafo
|
Pridané:
4.6.2007 10:26
mno a coho sa tyka tento clanok? softu vseobecne alebo ako, lebo z clanku to nieje akosi mozne zistit =D
|
|
...
Od: ...
|
Pridané:
4.6.2007 10:57
"Celkový počet odhalených bezpečnostných chýb v softvérových produktoch"
|
|
dfgdhsdf
Od: dfgdhsdf
|
Pridané:
4.6.2007 14:02
no tak widle XP nemaju len cca 70 chyb, ale rovno 1400. Pekne cislo. :D
|
|
quix
Od: quix
|
Pridané:
4.6.2007 18:10
to je snad zly vtip, ako militantny zastanca open source si dovoli nesuhlasit :P pretoze ten clanok nie je mozne pouzit na iny ako proprietarny software :D
|
|
Nemko
Od: Nemko
|
Pridané:
4.6.2007 23:02
nikdy nepochopim, ako niekto moze odhadnut presne cislo...
kebyze povie, dobre, bolo to okolo 140k, ale aby som napriklad napisal, ze odhadujem, ze tento kamen ma vek 342523,4924 roka...
|
|
rfevc
Od: rfevc
|
Pridané:
5.6.2007 10:51
o com jebes ?
|
|
Swanicek
Od: Swanicek
|
Pridané:
6.6.2007 17:16
Jebe o veku kamena co ma v hlave aspon vieme s akej doby je =)
|
Pridať komentár
|
|
|
|