2016-ban a legtöbb sebezhetőség díját nyerte...

 ( toMpEr | 2016. december 31., szombat - 12:23 )

...az Android. Amire 4x annyi sebezhetőséget publikáltak idén, mint a tavalyi évben.

+----+-------------------+-------------+--------------+---------------------------+
| #  |   Product Name    | Vendor Name | Product Type | Number of Vulnerabilities |
+----+-------------------+-------------+--------------+---------------------------+
|  1 | Android           | Google      | OS           |                       523 |
|  2 | Debian Linux      | Debian      | OS           |                       319 |
|  3 | Ubuntu Linux      | Canonical   | OS           |                       278 |
|  4 | Flash Player      | Adobe       | Application  |                       266 |
|  5 | Leap              | Novell      | OS           |                       259 |
|  6 | Opensuse          | Novell      | OS           |                       228 |
|  7 | Acrobat Reader Dc | Adobe       | Application  |                       227 |
|  8 | Acrobat Dc        | Adobe       | Application  |                       227 |
|  9 | Acrobat           | Adobe       | Application  |                       224 |
| 10 | Linux Kernel      | Linux       | OS           |                       216 |
+----+-------------------+-------------+--------------+---------------------------+

A tavalyi "nyertes", az OSX idén a 11. helyre szorult vissza.

Persze ebből nem szabad messzemenő következtetéseket levonni, a nyílt forráskódú szoftverek feltehetőleg jóval nagyobb transzparenciát élveznek.

via https://www.cvedetails.com/top-50-products.php?year=2016

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem szabad? Talán tiltja a törvény vagy mi?

Táblázatban nem látom a sorok/commit-ok számát, amihez képest a sebezhetőségek mérhetőek lennének. (Nem vagyok android evangelista :)) Sőt a sebezhetőségek súlyozása (erről ki döntene?) is hiányzik. AcrobatReader sebezhetőséget szerintem a gyártó rakja bele, hogy róluk szóljanak a hírek.

Az 523 sebezhetőségből 254 volt kritikus, bővebb info: https://www.cvedetails.com/cvss-score-charts.php?product_id=19997&fromform=1

Az osztályozásuk ez alapján történik: https://www.first.org/cvss/v2/guide

Csalóka ez a statisztika. Én a Debian-Ubuntu-Slackware hármasát figyeltem meg. Slackware-ben jóval kevesebb a javítás ugyanazon csomagokra vizsgálva.

De amint megfigyeltem, nem feltétlenül azért, mert biztonságosabbakat adnak ki, hanem amire a Debian kiad egy "urgency=medium" javítást, arra a Slackware esetén Pat ha úgy ítéli meg, nem ad ki javítást vagy csak egy későbbi másik hiba javításával együtt.

Nézegessünk ilyeneket: /usr/share/doc/bash/changelog.Debian.gz

Ha pedig a teljes disztribúciót nézem: Debian sokkal több csomagot tartalmaz a Slackware-nél, így eleve sokkal több a hibás csomag lehetősége.

rekarts, roeckxkqx

?

Hagyd rá.

nem tudtam, hogy ő egy rosszul sikerült chatbot :)

Nekem ez inkább tűnik népszerűségi listának.
Minél többen használnak valamit, annál valószínűbb, hogy a benne rejlő hibákat megtalálja valaki.
Tehát minél több felhasználó, annál több felderített hiba.

Aztán, ha mégsem, akkor UFF... :)

--

nTOMasz
"The hardest thing in this world is to live in it!"

Aligha stimmelne az a sorrend népszerűségben, hogy opensuse > Linux kernel :)