» »

Microsoft v zadnjem letu odkril sto ranljivosti v tretjih programih

Microsoft v zadnjem letu odkril sto ranljivosti v tretjih programih

vir: ZDNet
ZDNet - Znano je, da Microsoft redno objavlja poročila in podatke o ranljivosti svoje programske opreme, manj ljudi pa ve, da to počno tudi za programe tretjih proizvajalcev. V programu MSVR (Microsoft Vulnerability Research), ki teče že od leta 2008, redno prijavljajo napake tretjim proizvajalcem, letos pa so spremenili tudi politiko MSRC-ja (Microsoft Security Response Center), tako da zanje občasno izdajajo tudi varnostna priporočila.

Pri tem so zelo produktivni. V zadnjem letu, torej od julija 2010, so odkrili 109 ranljivosti v programski opremi tretjih proizvajalcev in jim to diskretno javili. Samo avgusta letos so odkrili kritične ranljivosti v WordPressu in Safariju, pretekli mesec pa v Google Picasi in Facebooku. Skupno so v zadnjem letu sodelovali z 39 proizvajalci, katerih programska oprema je imela luknje. Več kot 90 odstotkov odkritih ranljivosti je bilo stopnje Pomembno ali Kritično. Opozorjeni navadno sodelujejo z Microsoftom, saj so se v 97 odstotkih odzvali, 29 odstotkov ranljivosti pa je bilo že odstranjenih.

11 komentarjev

barakus ::

Lepo slišat, skoraj prelepo :)

RejZoR ::

Razlog za tako početje je dejstvo, da se sistem velikokrat exploita preko ranljivih aplikacij, ki jih ni spisal Microsoft. Nevedni folk pa nato obtožuje Microsoft češ da oni niso opravili svojega dela. Zato MS v ozadju fura take raziskave. Enako velja za MSE oz Microsoft Security Essentials, ki zapolni ta gap kjer je folk ali bil brez varnostnega programa ali pa so uporabljali piratskega katerega zanesljivost delovanja je precej vprašljiva.
Angry Sheep Blog @ www.rejzor.com

war-dog ::

Slika novice je skrajno neprimerna...
Object reference not set to an instance of an object.

JesusChrist ::

Rejzor se strinjam ... na žalost lahko že vsak napiše neko aplikacijo, ki pa v sistemu lahko pomeni ogromno luknjo. In vedno več je teh amaterskih posameznikov kot tudi podjetij...
remember, the clock is ticking. run like no tomorrow.

technolog ::

Joj. Najprej nej hrošče v svojih izdelkih popravijo, potem pa vtikajo nos drugam. Temu se pravi "pometati pred svojim pragom".

Mavrik ::

Saj jih? Prosim ne kvasit neumnosti no :P
The truth is rarely pure and never simple.

technolog ::

Vse hrošče so odpravili? Ali pač?

techfreak :) ::

In kateri proizvajalec je odpravil vse hrošče v svojih izdelkih?

Zgodovina sprememb…

BigWhale ::

techfreak :) je izjavil:

In kateri proizvajalec je odpravil vse hrošče v svojih izdelkih?


Avtorji Emacsa. :>

MrStein ::

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

BigWhale ::

To so vse sprotni bugi. ;> Stallman je reku da je Emacs brez bugov in jaz mu verjamem! :P


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10836071 (29400) rdecaluc
»

Google spet razkril nezkrpano ranljivost v Windows

Oddelek: Novice / Varnost
94929 (2932) MrStein
»

Microsoft bo objavljal varnostna priporočila tudi za programe drugih proizvajalcev

Oddelek: Novice / Varnost
53067 (2568) mjk
»

Najbolj luknjičav Apple

Oddelek: Novice / Apple iPhone/iPad/iPod
3511053 (8767) MrStein
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
305618 (4246) riba1122

Več podobnih tem