Microsoft v zadnjem letu odkril sto ranljivosti v tretjih programih
Matej Huš
27. avg 2011 ob 12:40:49
Znano je, da Microsoft redno objavlja poročila in podatke o ranljivosti svoje programske opreme, manj ljudi pa ve, da to počno tudi za programe tretjih proizvajalcev. V programu MSVR (Microsoft Vulnerability Research), ki teče že od leta 2008, redno prijavljajo napake tretjim proizvajalcem, letos pa so spremenili tudi politiko MSRC-ja (Microsoft Security Response Center), tako da zanje občasno izdajajo tudi varnostna priporočila.
Pri tem so zelo produktivni. V zadnjem letu, torej od julija 2010, so odkrili 109 ranljivosti v programski opremi tretjih proizvajalcev in jim to diskretno javili. Samo avgusta letos so odkrili kritične ranljivosti v WordPressu in Safariju, pretekli mesec pa v Google Picasi in Facebooku. Skupno so v zadnjem letu sodelovali z 39 proizvajalci, katerih programska oprema je imela luknje. Več kot 90 odstotkov odkritih ranljivosti je bilo stopnje Pomembno ali Kritično. Opozorjeni navadno sodelujejo z Microsoftom, saj so se v 97 odstotkih odzvali, 29 odstotkov ranljivosti pa je bilo že odstranjenih.