The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.02.2008 14:38  Red Hat назвала 10 самых опасных программ за последний год

Компания Red Hat опубликовала обновленный вариант своего доклада по рискам RHEL4, суммирующего все найденные уязвимости и время, затраченное Red Hat на их устранение. «81% критических ошибок был исправлен не позднее чем через 1 день после публичного появления. 63% критических ошибок исправлены в тот же день. Быстрая ответная реакция является основной целью Red Hat Security Response Team и является главнейшим элементом снижения рисков наших клиентов».

Распределение критических уязвимостей по продуктам:

  • Enterprise Linux 4 AS (установка по умолчанию) — 7
  • Enterprise Linux 4 WS (установка по умолчанию) — 83
  • Enterprise Linux 4 AS (все доступные пакеты) — 87

Распределение критических ошибок по группам пакетов:

  • Mozilla products (Firefox, Mozilla, SeaMonkey, Thunderbird) — 64
  • Media Player Plugin (HelixPlayer) — 7
  • Other browsers (Lynx, Links, KDE, QT) — 5
  • Другое (Samba, Sendmail, Kopete, Gaim) — 11

Десять самых опасных пакета за последний год в порядке уменьшения рисков (по числу ошибок и времени их устанения):

  1. mozilla/seamonkey
  2. firefox
  3. thunderbird
  4. kernel
  5. HelixPlayer
  6. cups
  7. php
  8. samba
  9. kdegraphics
  10. gaim


  1. Главная ссылка к новости (http://www.redhatmagazine.com/...)
  2. OpenNews: 20 самых значительных уязвимостей 2007 года
  3. OpenNews: В Firefox 2.0.0.5 найдена уязвимость позволяющая подсмотреть сохраненные пароли.
Автор новости: specialm
Тип: К сведению
Ключевые слова: security, mozilla, firefox, redhat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, pavlinux, 15:58, 27/02/2008 [ответить] [смотреть все]
  • +/
    > 4. kernel

    Вот не ставили бы, небыло остальных =)

     
     
  • 2.5, parad, 16:58, 27/02/2008 [^] [ответить] [смотреть все]
  • +/
    Разочаровался в линуксе?
     
     
  • 3.7, exn, 19:11, 27/02/2008 [^] [ответить] [смотреть все]
  • +/
    Вот так вот они своего кормильца уважают ;)
     
     
  • 4.11, pavlinux, 21:57, 27/02/2008 [^] [ответить] [смотреть все]
  • +/
    Срал я с высокой колокольни на RedHat Gentoo SuSE Debian FreeBSD MacOS Solaris BoOS MSWinDOS.

    gcc + glibc + kernel - наше всё, а дистрибутивы ставлю, ибо я не Дарья Данцова,
    и столько писать  и компилить мня не прикалывает.


     
     
  • 5.17, exn, 13:54, 28/02/2008 [^] [ответить] [смотреть все]
  • +/
    > gcc + glibc + kernel - наше всё

    не поспориш :D

     
  • 1.2, pavlinux, 16:01, 27/02/2008 [ответить] [смотреть все]  
  • +/
    > не позднее чем через 1 день после публичного появления.
    > 63% критических ошибок исправлены в тот же день

    А вот у SuSE уязвимость и исправление появляются одновременно :)

     
     
  • 2.3, Valentine31, 16:07, 27/02/2008 [^] [ответить] [смотреть все]  
  • +/
    Скорее они заявляют о уязвимости после исправления
     
     
  • 3.4, gaux, 16:25, 27/02/2008 [^] [ответить] [смотреть все]  
  • +/
    > Скорее они заявляют о уязвимости после исправления

    Или не заявляют совсем (если в том же пакете) - как это делает MS:)

     
  • 2.9, alx2008, 21:05, 27/02/2008 [^] [ответить] [смотреть все]  
  • +/
    >> не позднее чем через 1 день после публичного появления.
    >> 63% критических ошибок исправлены в тот же день
    >
    >А вот у SuSE уязвимость и исправление появляются одновременно :)

    неа, уязвимости еще нет, а у них заплатка уже есть... Сам знаю, разработчик я =))

     
  • 1.6, Аноним, 17:11, 27/02/2008 [ответить] [смотреть все]  
  • +/
    gaim - это потому что его мало пользуют?
     
  • 1.8, Аноним, 19:16, 27/02/2008 [ответить] [смотреть все]  
  • +/
    это представте сколько будет уязвимостей если MS исходники откроет
     
  • 1.12, Аноним, 23:15, 27/02/2008 [ответить] [смотреть все]  
  • +/
    а где windows ?
     
  • 1.13, ans, 00:20, 28/02/2008 [ответить] [смотреть все]  
  • +/
    php ф десятке ;)
    opera не настолько дырявая значит :)
     
     
  • 2.16, Ilya Evseev, 12:29, 28/02/2008 [^] [ответить] [смотреть все]  
  • +/
    Opera не входит в состав RHEL.
    Это посторонний пакет.
     
  • 1.14, Nick, 02:09, 28/02/2008 [ответить] [смотреть все]  
  • +/
    любопытная статистика...

    Но опубликовали до для пиара...   хотя для чего еще такие вещи публиковаать :)

     
  • 1.15, Dumus, 10:39, 28/02/2008 [ответить] [смотреть все]  
  • +/
    Десять самых опасных пакетОВ
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor