2016-ban a legtöbb sebezhetőség díját nyerte...

HUP cikkturkáló

...az Android. Amire 4x annyi sebezhetőséget publikáltak idén, mint a tavalyi évben. 


+----+-------------------+-------------+--------------+---------------------------+
| #  |   Product Name    | Vendor Name | Product Type | Number of Vulnerabilities |
+----+-------------------+-------------+--------------+---------------------------+
|  1 | Android           | Google      | OS           |                       523 |
|  2 | Debian Linux      | Debian      | OS           |                       319 |
|  3 | Ubuntu Linux      | Canonical   | OS           |                       278 |
|  4 | Flash Player      | Adobe       | Application  |                       266 |
|  5 | Leap              | Novell      | OS           |                       259 |
|  6 | Opensuse          | Novell      | OS           |                       228 |
|  7 | Acrobat Reader Dc | Adobe       | Application  |                       227 |
|  8 | Acrobat Dc        | Adobe       | Application  |                       227 |
|  9 | Acrobat           | Adobe       | Application  |                       224 |
| 10 | Linux Kernel      | Linux       | OS           |                       216 |
+----+-------------------+-------------+--------------+---------------------------+

A tavalyi "nyertes", az OSX idén a 11. helyre szorult vissza.

Persze ebből nem szabad messzemenő következtetéseket levonni, a nyílt forráskódú szoftverek feltehetőleg jóval nagyobb transzparenciát élveznek.

via https://www.cvedetails.com/top-50-products.php?year=2016

  • 2147 megtekintés

( szegecs | 2016. 12. 31., szo – 12:28 )

Nem szabad? Talán tiltja a törvény vagy mi?

( dotnetlinux | 2016. 12. 31., szo – 12:30 )

Táblázatban nem látom a sorok/commit-ok számát, amihez képest a sebezhetőségek mérhetőek lennének. (Nem vagyok android evangelista :)) Sőt a sebezhetőségek súlyozása (erről ki döntene?) is hiányzik. AcrobatReader sebezhetőséget szerintem a gyártó rakja bele, hogy róluk szóljanak a hírek.

( uid_6201 v | 2016. 12. 31., szo – 14:14 )

Csalóka ez a statisztika. Én a Debian-Ubuntu-Slackware hármasát figyeltem meg. Slackware-ben jóval kevesebb a javítás ugyanazon csomagokra vizsgálva.

De amint megfigyeltem, nem feltétlenül azért, mert biztonságosabbakat adnak ki, hanem amire a Debian kiad egy "urgency=medium" javítást, arra a Slackware esetén Pat ha úgy ítéli meg, nem ad ki javítást vagy csak egy későbbi másik hiba javításával együtt.

Nézegessünk ilyeneket: /usr/share/doc/bash/changelog.Debian.gz

Ha pedig a teljes disztribúciót nézem: Debian sokkal több csomagot tartalmaz a Slackware-nél, így eleve sokkal több a hibás csomag lehetősége.

( ntomasz | 2016. 12. 31., szo – 16:02 )

Nekem ez inkább tűnik népszerűségi listának.
Minél többen használnak valamit, annál valószínűbb, hogy a benne rejlő hibákat megtalálja valaki.
Tehát minél több felhasználó, annál több felderített hiba.

Aztán, ha mégsem, akkor UFF... :)

--

nTOMasz
"The hardest thing in this world is to live in it!"