Nő a böngészőket érintő sebezhetőségek száma

Címkék

A Symantec a félévenként megjelenő Internet Security Threat Report-jának legfrissebb számában arról számol be, hogy egyre növekszik a böngészőket értintő sebezhetőségek száma. Az elmúlt félévben legtöbb bugot a Mozilla Firefoxban találták, szám szerint 47-et. Ezt követi a Microsoft Internet Explorer 38-cal, az Safari 12-vel, míg a sort az Opera zárja 7 felfedezett buggal.

A fenti számok a 2006-os év első félévére, a január 1 - június 30 időszakra vonatkoznak.

Na de mi a helyzet a patch-eléssel? A Firefox-ot javítják a leggyorsabban, a felfedezés után egy nappal. Az Opera a második a maga 2 napos reagálásával. A harmadik a Safari az 5 napos javítással, míg az utolsó helyen az IE zár, amelynek 9 nap kell a befoltozásához.

Bővebben itt.

Hozzászólások

Ezek a Symantec-felmérések már egyszer levizsgáztak előttem...
Amúgy meg az, hogy "a böngészőben van sebezhetőség" önmagában elég karcsú, annyit legalább csinálhattak volna, hogy rangsorolják "kritikusság" alapján.
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

Továbbá, hogy melyikhez volt publikus exploit. Az látszik (legalábbis ebből a felmérésből), hogy a legtöbb hibát a FF-ban találják, de az is, hogy abban javítják a leggyorsabban. Legtöbbször egy hiba úgy derül csak ki, hogy olvasod, hogy kijavították. Míg az IE-ben jelenleg is van két javítatlan, távoli kódfuttatást lehetővé tevő, _és publikus exploittal rendelkező_ hiba, amelyik közül az egyiket idestova másfél hete nem javítottak.

--
trey @ gépház

Az igazsághoz az is hozzátartozik, hogy a közhiedelemben az van, hogy "a vindózápdét szétkúrja a zoprencert", és ezért nem frissítenek. Néha van benne igazság, de én pl. most raktam fel az augusztus-szeptemberi javításokat, és nincs semmi gond.
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

Az, hogy van hiba, meg javítják, az egy dolog. A fixet fel is kell rakni.
Tkp. ez az én felhasználó-orientált csőlátásom. :-)
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

Tény és való, hogy vannak elqrt hotfixek. Jó pár Windows gépet (2k & XP) adminolok, és még nem volt baj a frissítésekkel. Mondjuk én egy autopatchert szoktam feltolni fileserverre, és azt hajtom át a gépeken.
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

A Firefox-ot javítják a leggyorsabban, a felfedezés után egy nappal.

Es ezeket az auto update rogton letolti? Mert ha a kliensek nem patchelodnek, akkor tul sokat nem er.
A juzer vagy felrakja a nightly buildet, vagy var a kovetkezo verzio valtasra, amikor a firefox lehuzza es feltelepiti?

Es ezeket az auto update rogton letolti?

Én úgy vettem észre, hogy igen. Ha jól emlékszem, valamelyik héten 2 update is jött. Erről beszélek én is odafönt. :-)
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

Nem is ez benne a poén igazán, hanem:
1) Elindítod adminként - ekkor enged is frissíteni.
2) Frisítés lejött, bezár, újra elindít adminként, akkor föl is települ.
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

Én szeretem a symantec híreit. Ugye ők voltak azok, akik hirtelen elkezdték szidni az m$-t, hogy milen lyukas és szar rendszer, mikor kiderült, hogy az m$ saját víruskergetőt rak a saját oprendszerébe és nem ajánlja, hogy pl. symantec-et rakjon fel az ember. Addig meg az ixpé volt a csúcsbiztonságos rendszer. Ráadásul ha jól emlékszem a két cikk között volt vagy két nap. Először olyan fénysre nyalták billy bácsi fenekét, hogy fényesebben ragyogott, mint a nap, holnapután meg leszarozták az egészet.
Imádom a pénzből és marketingből élő cégeket. :)

meg a partitionmagic

szerk.: ezekhez egyébként nem sok közük van, ez olyan, mintha én a festőtehetségemmel dicsekednék, mert van egy Rembrandt-om otthon.
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

Veritas Netbackup inkább szégyen a Veritasra (Symantec) nézve. VxFS és a volume manager tényleg jó, kérdés mennyire fogja a Symantec ezeket támogatni. Ahogy hallani Symantecnek a Veritas inkább a NetBackup miatt kellett, hogy kiegészítse a biztonsági szolgáltatásait egy backup megoldással. (Veritas adja az adat megmaradásának (adatvesztés) a biztonságát, Symantec az adat elérhetoségének (hozzáférés) a biztonságát)

Hát, a szájmentek már egy ideje negatív marketingből/seggnyalásból élnek... Legalábbis a régen hasznos Norton Utils/Systemworks komponenseket szépen lassan lecseréli a MS sajátra, akkor meg hacsak nem Warezpistike a szomszédból "telepíti a gépet", akkor nemnagyon kerülnek fel Norton bá nevével(csak azzal!!!) fémjelzett termékek... Warezpistike meg nem termel profitot. Mondjuk a feltöréshez a crackernek a kezébe kell kerüljön egy példány, szal lehet, hogy ez megugrasztja az eladási statisztikákat ;)

Ha jól emlékszem külföldön (Britannia, USA) azért nagyon nyomatják reklámjaikat.
Rádióban, TV-ben etc, és azért ott veszik rendesen a (ne firtuassuk milyen minőségű) termékeiket.

Nálunk csak elvétve jelenik meg 1-1 helyen, újságban a hirdetésük.

Tehát az egyszerű ember, aki semmit nem tud a vírus/spyware-es dolgokról, simán beveszi, hogy neki a Symnantec kell, mert ők kínálnak mindenféle tutibiztos terméket.

Csak persze jött az MS, ugyanilyen (átlagos ember szemében) megegyező tutibiztos termékkel, akkor minek fizessen a másik cégnek?

Persze ez itthon annyira nem érzékelteti hatását, de külföldön, ahol napi elterjedtségben vannak az IT reklámok, ott azért más a helyzet.

Ezt követi a Microsoft Internet Explorer 38-cal,

Van benne valami.
De még hány lesz?