Statisztika a 2004. évi biztonsági hibákról

Címkék

Valakinek volt türelme kigyűjteni a Secunia webhelyéről a 2004. évi nyers, sebezhetőségi hibák számát tartalmazó statisztikákat.

A lenti (egyébként korántsem teljes) lista egyes soraira kattanva a havi bontás is megtekinthető. A lista a hibák darabszámát tekintve csökkenő rendezettségű. Az eredmény meglepő. A Linux-ok tavaly óta rontottak a helyzetükön.Operációs rendszerek:

Gentoo Linux 1.x (270 db)

Debian GNU/Linux 3.0 (186 db)

Mandrake Linux 9.x (124 db)

RedHat Enterprise Linux ES 3 (105 db)

RedHat Enterprise Linux WS 3 (104 db)

RedHat Fedora Core 2 (május óta: 83 db)

Mandrake Linux 9.x (64 db)

SuSE Linux 9.0 (45 db)

Slackware Linux 9.1 (42 db)

SuSE Linux 9.1 (május óta 38 db)

SuSE Linux Enterprise Server 8 (38 db)

Slackware Linux 9.0 (31 db)

RedHat Linux 9 (májusig 31 db)

Microsoft Windows 2000 Server (29 db)

Microsoft Windows XP Professional (29 db)

Microsoft Windows 2000 Advanced Server (28 db)

Sun Solaris 9 (27 db)

Microsoft Windows 2000 Professional (24 db)

Microsoft Windows Server 2003 Standard Edition (24 db)

Microsoft Windows 2003 Server Enterprise Edition (24 db)

RedHat Fedora Core 3 (szeptember óta 22 db)

FreeBSD 5.x (16 db)

SuSE Linux Enterprise Server 9 (október óta 14 db)

Linux kernelek:

Linux kernel 2.4.x (29 db)

Linux kernel 2.6.x (30 db)

Webszerverek:

Apache 2 (12 db)

Apache 1.3 (7 db)

Microsoft Internet Information Services - IIS 5 (2 db)

Microsoft Internet Information Services - IIS 6 (2 db)

Böngészők:

Microsoft Internet Explorer 6 (34 db)

Opera 7.x (15 db)

Mozilla 1.7.x (július óta 12 db)

Netscape 7.x (július óta 8 db)

Mozilla Firefox 1 (augusztus óta 4 db)

Office:

Microsoft Office 2003 Standard (7 db)

OpenOffice 1.1.x (2 db)

Médialejátszók:

MPlayer 1.x (4 db)

Microsoft Media Player 9 (1 db)

Részletek: http://secunia.com/product

Hát, ennyi.

Jó munkát!

Jó egészséget!

Hozzászólások

Mellesleg Gentoo alatt a portage tree 100.000 filet tartalmaz. Ugye ez nem a csomagok szama, mert egy csomaghoz minimum kell 5 file (ebuild, changelog, metadata, manifest, digest) Viszont egy csomagbol 2 verzio mar kijon 7-bol :) Plusz meg a kissebb patchek is a portage treeben vannak.

andrewjr@apollo andrewjr $ ls -l /usr/portage/*/ | wc -l

9367

Ez is durva szam, mivel beleszamolja a fokonyvtarak neveit is. De hirtelen nem jutott jobb eszembe.

Gentoo alatt 1 db X csomag van es abban benne van minden, nem ugy mint Debianban, ahol van minimum 10. Gentoo alatt nincsenek -dev csomagok. Illetvet pl. gtk-bol egy konyvtarban van a 1.2 es a 2.0-as verzio is. Szoval nehezen oszehasonlithato a dolog.

Mellesleg vannak GLSA-k: Mplayer-rol, Sun-Java-rol, Unreal Tournament-rol, Acrobat Reader-rol...

Gondolom Debian alatt a DSA-k szempontjabol a Woody ertendo :)

Miért jó, hogy valaki csinál, egy értéktelen kimutatást?

Micskó Gábor wrote:
> Valakinek volt türelme kigyűjteni a Secunia webhelyéről a 2004. évi nyers,
>
> sebezhetőségi hibák számát tartalmazó statisztikákat.

"Csak annak a statisztikanak hiszek, amit sajat magam hamisitottam."
(C) Sir Winston Churchill

Annyi ertelme van SA -k alapjan statisztikat gyartani, mint erdotuzet
vizipisztollyal oltani...


IroNiQ
--
Web: http://ironiq.hu
Email: iron_uh.qinori

ROTFL.

Gondolom sikerult ujra az, ami minden even.

Egy pelda: A Gentoo meg a Debian 10.000+ csomagjabol jelent be hibat, a FreeBSD meg az alaprendszerbol ad ki SA-t, a ports-t nem szamolja bele. Magyarul sikerult osszehasonlitani egy tobb GB-nyi szoftvert alig par 10 MB-nyival. Ugyes volt aki elkeszitette. A lista szart se er :-D

Úgy van egyetértek ezt minden évben valaki "biztonsággal foglalkozó cég" vagy annak adatait vizsgáló "függetleg szag^Hkértő" megteszi. $$

És akkor még nem is beszélünk az M$ által eltussolt hibákról amit kamuban javít egy SP. Vagy arról hogy alapból vírusok melegágya.

Nem. Ebbol az derul ki, hogy vannak akik becsuletesen bejelentik a hibakat, es vannak akik elhallgatjak. Vannak disztok amelyekben 13.000 csomag van (Debian - csomagszam tippelve), es van olyan amelyikben mondjuk 1500 (SLES 9 - csomagszam tippelve).

Pl. tok folosleges lenne a FreeBSD-t (12.100+ port) osszehasonlitani az OpenBSD-vel (2.500+ port (OpenBSD 3.6 bejelentes alapjan), mert szerintem a FreeBSD-ben kb. 5-szor annyi a port van, mint az OpenBSD-ben.

A statisztika az ÉLET kivonata. Következésképpen a kettő nem ugyanaz. A számok meg csak számok, attól függően másképp néznek ki, hogy honnan nézzük őket. Relatíve. a 'la Einstein

dacas végkövetkeztetése: nem érdemes mellre szívni. mindenkinek üdv. dacas

Ez nekem se tiszta, hogy lehet összehasonlítani a debiant, a gentoot meg a windowst

az kb olyan mintha összehasonlítanék egy

házi építésű versenyautót meg egy karosszériát motorral felszerelve kényelem szempontjábol nem ??

Nem nagyon ismerem a WinXP-t, de mintha alapból lenne azon is IE, meg mediaplayer, nem?

Szóval nekem ezek a számok sehogy nem stimmelnek, mert az XP-ben 29 db hiba van, az IE-ben viszont 34 db, ami az XP része.

Tehát ha nem használom az Explorer-t a winXP-n, akkor -5 db hibám van? Ha a mediaplayer-t se, akkor már -6 db.

Használjon mindenki XP-t! Negatív számú hibával verhetetlen!!!