neprihlásený Streda, 8. júla 2026, dnes má meniny Ivan
Bezpečnostná chyba je objavená priemerne až po 384 dňoch

DSL.sk, 16.7.2007


Bezpečnostné chyby sú prítomné v softvéri priemerne 384 dní od napísania príslušného kódu do zverejnenia alebo opravenia chýb.

Tvrdí to správa (PDF) IT-bezpečnostnej spoločnosti Immunity špecializujúcej sa na ochranu sietí a počítačov pred zneužívaním zatiaľ verejne neznámych chýb.

Bezpečnostné chyby sú pritom v softvéri často prítomné aj viac ako 1 000 dní.

Obdobie, v ktorom sú chyby prítomné v softvéri ale nie sú opravené alebo zverejnené, poskytuje priestor pre zneužívanie chýb útočníkmi s vysokou úspešnosťou, keď väčšina ochranných riešení v súčasnosti je dostatočne účinná len pre známe škodlivé kódy respektíve chyby.

Podľa názorov viacerých bezpečnostných expertov sa v súčasnosti zverejňujú informácie len o veľmi malom počte chýb, približne 5% všetkých objavených chýb.

Napríklad za rok 2006 bolo verejne ohlásených približne 7 tisíc bezpečnostných chýb, podľa odhadu Guntera Ollmanna z IBM Internet Security Systems bolo ale objavených až 140 tisíc chýb.

Väčšina nezverejnených chýb je opravená autormi softvéru bez zverejnenia informácií o chybe, časť ale zostáva neznáma a je zneužívaná black hat komunitou.



Najnovšie články:

Slovensko.sk má technické problémy
Na Slovensko.sk sa zle overovali elektronické podpisy, dopady nejasné
Na Slovensku sa začína vyhadzovať veľké množstvo starých fotovoltaických panelov
SpaceX žiada o povolenie vypustiť ďalších 100-tisíc satelitov
Voyo opäť zdražuje
Intel potvrdil zdraženie CPU, aj kvôli vysokému dopytu
Loď na záchranu vesmírneho teleskopu Swift úspešne odštartovala
OpenSSH pridal postkvantový algoritmus už aj pre autentifikáciu
Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí


Diskusia:
                               
 

No pekne!
Odpovedať Hodnotiť:
 

Krasne strucne si to napisal.. =)
Odpovedať Hodnotiť:
 

:D
Odpovedať Hodnotiť:
 

A zneuzita priemerne po 10 minutach. :D
Odpovedať Hodnotiť:
 

logicky opat vyhrava FOSS prave kvoli otvorenosti zdrojoveho kodu :P
Odpovedať Hodnotiť:
 

šupa jak hovado, je to totálne vyfičané... :D
Odpovedať Hodnotiť:
 

No zoberte si to tak ze XP je na trhu kolko rokov... a stale si tam chyby... tak to pekne zmeni priemernu dobu :)
Odpovedať Hodnotiť:
 

:::::::::::::::::::::::: B L O G U J E M . S K :::::::::::::::::: VYTVORTE SI VLASTNY BLOG ZDARMA ZA PAR SEKUND ::::::::::::::::::
Odpovedať Hodnotiť:

Pridať komentár