95% ошибок в ПО, обнаруженных в этом году, не были обнародованы

image

Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год.

Об этом написал директор по стратегии безопасности IBM Internet Security Systems Гюнтер Оллманн(Gunter Ollmann) в блоге.

В прошлом году, по его словам, было обнародовано 7247 ошибок, хотя предположительное количество обнаруженных составляет 132115. Это значит, что публике известны лишь 5,48% всех ошибок. «С уверенностью можно сказать, что 139262 новых уязвимости за один год – это колоссальное число, но правильное ли оно? Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год».

«Если вы основывали свою стратегию защиты только на обнародованных уязвимостях, вы не защитились от 95% в этом году. Если ваши защитные системы созданы для защиты от специфических уязвимостей, например, основанных на сигнатурах, это, вероятно, означает, что они были созданы для защиты от подмножества публично обнародованных уязвимостей. Для того, чтобы защититься от остальных 97%, нужны упреждающие движки защиты», - написал Оллманн.


или введите имя

CAPTCHA
1
07-06-2007 14:06:33
Поскромничал... Надо было сразу писать 100%
0 |
07-06-2007 15:08:00
и еще добавить, что найти и исправить их могут только они и дядя билли
0 |
1
07-06-2007 17:06:51
Об этом написал директор по стратегии безопасности IBM Internet Security SystemsВебсферу свою лучше латай сиди. Если вы основывали свою стратегию защиты только на обнародованных уязвимостях, вы не защитились от 95% в этом году.Для того, чтобы защититься от остальных 97%, нужны упреждающие движки защитыага, и спасет нас всех только святое IBM...
0 |
07-06-2007 21:22:32
жжешь
0 |
1
08-06-2007 12:43:39
> Вебсферу свою лучше латай сиди. > ... > ага, и спасет нас всех только святое IBM... Дурачек ты, афтар. IBM ISS является всего навсего вновьприобретенным подразделением IBM и за WS они не отвечают и не будут - у них другие цели. Иди лучше в на Udaff флудить, делитинт.
0 |
1
08-06-2007 13:14:04
Это если бы все 100 публиковали, то секлаб выдавал бы по 360 тем в RSS? O_o
0 |
1
08-06-2007 13:14:59
в день
0 |
08-06-2007 13:17:32
У дяди с логикой непорядок: если дыры неопубликованы, то откуда он может даже предполагать, сколько их? Все рано или поздно публикуется. Или он как член узкого круга знает, но молчит? Тогда лучше молчал бы совсем или назвал цифры: сколько дыр обнаружено, опубликовано, но не заделано.
0 |
1
10-06-2007 14:40:47
...член узкого круга...
0 |