IBM: Microsoft и Apple - лидеры по числу дыр

image

Теги: Microsoft, Apple, IBM, уязвимости

На продукты Microsoft в 2007 году пришлось 238 из 6437 обнаруженных уязвимостей (3,7 процента), а на Apple - 207 (3,2 процента), говорится в ежегодном отчете IBM по всемирной IT-безопасности.

На продукты Microsoft в 2007 году пришлось 238 из 6437 обнаруженных уязвимостей (3,7 процента), а на Apple - 207 (3,2 процента), говорится в ежегодном отчете IBM по всемирной IT-безопасности.

Обе компании возглавили рейтинги производителей с наибольшим числом "дыр" в продуктах. Третье место занимает Oracle, четвертое - сама IBM, а пятое - Cisco.

Интересно, что на пятерых лидеров пришлось всего 13,6 процента всех уязвимостей. Кроме того, Microsoft, Apple и другие компании пятерки за год выпустили исправления для 80 процентов обнаруженных уязвимостей. Остальные участники рынка исправляют примерно 50 процентов найденных "дыр".

Как говорится в отчете, в целом число уязвимостей в 2007 году сократилось на пять процентов. При этом количество "дыр", помеченных как серьезные, выросло на 28 процентов. Девять из десяти подобных ошибок можно было использовать по сети.

Двадцать шесть процентов вредоносного ПО пришлось на трояны. В 2007 году появилось почти 110 тысяч таких программ. Червей было создано свыше 64 тысяч, программ с использованием рекламных модулей - почти 56 тысяч, вирусов - почти 49 тысяч.


или введите имя

CAPTCHA
17-02-2008 12:28:55
помнится не давно был спор, о том что в никсах больше дыр чем в винде)
0 |
1
18-02-2008 11:00:55
ага, ну да, а вирусы почему то бывают только в микрософт поделках
0 |
1
10-03-2008 08:18:22
антивирусами в маках пользоваться вообще не принято, а вирусы почему то исключительно в винде
0 |
1
17-02-2008 12:52:39
линукс самая надежная система в мире!
0 |
1
17-02-2008 14:36:01
Имхо вывод несколько спорный. Линукс - это не продукт единой фирмы, а "макромолекула", состоящая из многих атомов от многих фирм. Вполне возможно, что уязвимости OS просто распылились по 100-13,6=86.4% уязвимостей, тогда как все уязвимости всех windows, всех mso, iis и т.д. попали в одну кучу. я за линукс, у меня он 3 года основная ос, но не нужно быть предвзятым
0 |
1
17-02-2008 14:36:49
OS => OSS
0 |
1
17-02-2008 16:29:14
100-13,6=86.4% - тоже очень очень спорно, сомневаюсь, что в эти 86.4% не входят продукты таких монстров рока =), как касперский, семантек, etc. В каком там антивире под оффтопик недавно дырку нашли . В общем, про остальные 86 и 4 нифига не сказано тольком, под какую платформу продукты и что воопще за продукты.
0 |
1
18-02-2008 11:02:41
в линуксе совсем другой принцип, хотя бы то что вам в линуксе не то что в голову не прийдет, но вы даже не сможете бездумно одним кликом запустить троян в систему, просто никак - так как программы ставятся из репозитария
0 |
1
18-02-2008 17:15:29
Совершенно необязательно. Собрать нечто из исходников и приткнуть в пользовательском каталоге можно и при правах самого пользователя. Другое дело, много ли это нечто сможет сделать при правах этого пользователя Обычно максимум - нашкодить этому пользователю или пошпионить за ним, пока не заметит рут или IDS.
0 |
1
19-02-2008 11:58:37
так как программы ставятся из репозитария Ухахахаха видимо слово "репозиторий" по умолчанию означает 100% защиту от левака ))))) Ппц какая наивнайа душко ) Ничо, пройдет ещё немножко времени..... Будет тебе тогда болт к децкай попе из репозитория ))) иди в фотошпе под вайном работай, малыш!
0 |
1
17-02-2008 18:57:10
Легко говорить о защищенности системы у которой нету даже 1% на рынке домашних компьютеров, когда дорастет до популярности Windows и Mac OS X, тогда и посмотрим сколько уязвимостей будут находить в год.
0 |
17-02-2008 20:41:36
Полностью с Вами согласен.
0 |
1
17-02-2008 21:06:04
Столькоже, сколько и сейчас. Открытый код знаете - ли располагает к его (код) ковырянию, и посмотрели код не одна сотня, а может быть и тысяча человек. С закрытым сложнее, гораздо сложнее - трассировка неизвестного кода всегда была занятием не для слабонервных. FATALITY А что, макакось уже жутко распространённая ось, чтобы освоением её дырок и дырочек занялись всерьёз...
0 |
1
17-02-2008 21:08:47
ps правда справедливо это для случая, когда развитие линукс не пойдёт по пути создания прог-комбайнов и впихивания в дистры кучи закрытого кода.
0 |
1
18-02-2008 14:13:57
Вспомним, каким был мегазащищённым ФФ, когда его никто не юзал. А сейчас дыр в нём полно, хотя и опенсурс
0 |
1
17-02-2008 21:22:22
Сказки все это про то что 1% никому не нужен. Нужен, да еще как. BSD нужен, которой еще меньше, и Solaris, которые еще меньше. Все ровно наоборот - опенсорс Linux на порядки менее дыряв чем закрытый Windows. В последнем вечно будут находить критические дырки 10летней давности, и еще на несколько десятилетий хватит.
0 |
1
18-02-2008 01:25:59
Легко говорить о защищенности системы у которой нету даже 1% на рынке домашних компьютеров, когда дорастет до популярности Windows и Mac OS X, тогда и посмотрим сколько уязвимостей будут находить в год.Я что-то не понял. Неужели далёкие, в основной массе, от программирования пользователи Windows постоянно ковыряют систему IDA Pro и как только доля Linux на десктопе станет значительной миллионы домохозяек, менеджеров, бухгалтеров, плотников и конструкторов рванут и моментально найдут тысячи уязвимостей в системе, созданной гуру программирования хакерами, которая постоянно подвергается всестороннему автоматизированному(coverity) и ручному аудиту?
0 |
1
18-02-2008 08:45:45
Я что-то не понял. Неужели далёкие, в основной массе, от программирования пользователи Windows постоянно ковыряют систему IDA Pro и как только доля Linux на десктопе станет значительной миллионы домохозяек, менеджеров, бухгалтеров, плотников и конструкторов рванут и моментально найдут тысячи уязвимостей в системеНе надо передергивать, речь идет о том, что как только линух получит распространение для десктопов более 5% тогда он начнет становится привлекательной целью не для домохозяек, менеджеров,etc, а им займутся те же хакеры, спамеры, и прочие ботоводы с вирусописателями, а это как бы тоже ребятишки не пальцем деланые, так что будет потом с вашим линухом "мама не горюй".
0 |
1
18-02-2008 22:13:07
тогда он начнет становится привлекательной целью не для домохозяек, менеджеров,etc, а им займутся те же хакеры, спамеры, и прочие ботоводы с вирусописателями, а это как бы тоже ребятишки не пальцем деланые,Только не говорите мне, что компьютер Васи Пупкина с 250 гектарами порнухи привлекательнее для взломщиков чем Интернет-магазин или процессинговый центр. И что включаемый на пару часов в день домашний компьютер Светы со 128килобитном DSL с динамическим IP и без прописанной rDNS привлекательнее кластера *NIX-серверов публичной почтовой службы. Забанить ботнет спамящих виндузятников не составляет особого труда - проверка SPF, DNSBL, greylisting, бан по IP, бан по rDNS regexp(dsl|dynamic|cable) поэтому 99.9% ботов отправляются в /dev/null. А бороться со спамом с почтовых серверов таких как mail.ru или gmail гораздо сложнее - их нельзя тупо банить, потому что с них может приходить нормальная почта.Вот поэтому спамеры и занялись взломом капчи для генерации тысяч ящиков в крупных бесплатных почтовых службах - потому что это гораздо эффективнее ботнета торчащего в DNSBL.
0 |
1
19-02-2008 12:08:20
а я тебе скажу что привлекательнее!! потому что для взлома сконфигурированного сервера магазина или центра надо затратить намного больше сил средств и времени чем на васю, а использовать его намного труднее, потому как надо тщательно скрывать своё присутствие. Ты ,глупый, просто не понимаешь что есть люди для которых понт (от поломанного сервака) дороже денег а есть те кто просто этим зарабатывает и ебет по вечерам девочку того кто понтово ломал инет-магазин. И нехуль тут в коотрый раз произвонить заклинания типа "SPF, DNSBL, greylisting rDNS regexp(dsl|dynamic|cable) " уже даже не улыбает, а за твоё душевное здоровье беспокойство вызывает
0 |
1
19-02-2008 12:03:33
озданной гуру программирования хакерами, которая постоянно подвергается всестороннему автоматизированному(coverity) и ручному аудитудадада гурухакопрограммирование которое им самим тока и нужно ) А спамерам нужны боты, миллионы ботов, а их на системе с 0.5% рынка, которую юзают только моющиеся раз в 2 недели гики совсем не получишь И от копааааются в своём же собственном дерьме разрывая быть может только сетевые приложения. Но это до тех пор пока качество не перейдет в количество - и найдут еще не один дырявый ping в таком замечательно аудирванном говнокоде О нем и сами аудитыры говорят что "качество кода стало катастрофически снижаться"
0 |
18-02-2008 06:29:38
Легко говорить о защищенности системы у которой нету даже 1% на рынке домашних компьютеров, когда дорастет до популярности Windows и Mac OS X, тогда и посмотрим сколько уязвимостей будут находить в год. А сервера? ИМХО один поломанный сервер стоит как минимум десятка домашних ПК
0 |
1
19-02-2008 12:09:48
в чем заключается эта потенциальная стоимость? Ну ка аргументируй, мылыш?
0 |
1
18-02-2008 11:03:22
а вэб сервеы и серверы интернет провайдеров на чем???
0 |
1
17-02-2008 21:26:13
2ЮрГен - Windows та же "макромолекула" ), майкрософт скупила и скупает кучу патентов и фирм (например IE - это не чисто майкрософтский браузер - там куча технологий других организаций и тд и тп). А что касаемо уязвимостей. Во первых - продукты этих фирм наиболее популярны, поэтому в них и находят больше всего дырок. Во вторых - эти организации действительно сами заинтересованы в поиске всех возможных дырок. Для этого они прибегают как к своим "внутренним" возможностям поиска ошибок и недоработок в коде, так и к внешним. В юникс-подобных ОС дырок меньше (но если бы они были популярней, найденных из их числа было бы больше), но нужно уметь настраивать эти ОС, поскольку неграмотную настройку к "дыркам" не относят - а таких уязвимостей в юникс можно нагородить кучу.
0 |
18-02-2008 06:32:14
В юникс-подобных ОС дырок меньше (но если бы они были популярней, найденных из их числа было бы больше), но нужно уметь настраивать эти ОС, поскольку неграмотную настройку к "дыркам" не относят - а таких уязвимостей в юникс можно нагородить кучу. Можно подумать Windows с макосью сами себя настраивают
0 |
1
18-02-2008 17:50:05
Настройкой Windows как правило мало кто занимается, хотя могу сказать, что как показала практика сервер на Windows требует постоянного внимания со тороны админа, тогда как сервер под FreeBSD требует, если вообще требует, меньшего внимания, естественно при правильных настройках...
0 |
1
18-02-2008 10:08:31
>Windows та же "макромолекула" ок, неудачная аналогия. предлагаю другую: гигантские строительные компании vs бригады по постройке коттеджей. Первых единицы, вторых - тысячи. Последствия ошибок в проектировании тоже очень разные. Но используют они в первом приближении одни и те же материалы и технологии. или: Windows=макромолекула ДНК, сбой в одном сегменте имеет непредсказуемые последствия; linux=сплав разнородных металлов, одним атомом больше, одним меньше - пофиг. ps: чет меня понесло, вроде не пятница...
0 |
1
18-02-2008 15:45:07
гигантские строительные компании vs бригады по постройке коттеджей. Первых единицы, вторых - тысячи. Последствия ошибок в проектировании тоже очень разные. Но используют они в первом приближении одни и те же материалы и технологии. Как стоитель строителю скажу: - "Ни чуть не бывало". Очень мало общего в материалах и технологии при строительстве коттеджа и многоэтажки. Аналагогия еже меньше подходат. А насчет малой распространенности линукса это шутка такая? А не хотите около 40% всех серверов в инете? Вот бы ботовую сеть из этого сварганить!!!!!!! А пока на серверах пока только пых-пых дырявый ломают. Но это не линукс, это технология.
0 |
1
19-02-2008 12:12:00
ухаха какой смишной страитель )) лана те загибать то, матерьялы да технологии! Равшан и Джумшут до сих пор строят там и то где и что покажут. А сколько ЭТО будет иметь этажей - совершенно неважно!
0 |
17-02-2008 21:38:00
Интересные у Microsoft игрушки http://research.microsoft.com/invisible/src/games/ping/ping.c.htm
0 |
1
18-02-2008 13:42:58
linux против windows, на мой взгляд, жигули против мерседеса. и то и то ездит, и там и там есть косяки, но что лучше, вам решать. У меня к примеру на Kubuntu 7.10 переодически виснет напрочь USB-клава, помогает только reboot. Так что говорить о всей системе в целом =), если линуксу 15 лет(или больше), а всё ещё она не умеет работать с клавами. И не нада мне говорить, что "обнови, пересобери ядро, пропатч 7 раз, включи доп опции и у тя всё заработает". Каждая система хороша для своих задач.
0 |
1
18-02-2008 15:47:54
У меня к примеру на Kubuntu 7.10 переодически виснет напрочь USB-клава, помогает только reboot.Клаву поменяй. Виснуть может только из-за кривого железа.
0 |
1
19-02-2008 12:13:02
систему поменять легче чем оборудование на котором оно работает с косяками
0 |
1
19-02-2008 18:37:41
10$ на клавиатуру жалко? Так и сидишь на сломанной клавиатуре, доставшейся в наследство от деда(с ней он прошел весь Duke Nukem). Бедненький.
0 |
18-02-2008 15:50:53
modprobe dev_hands ls -al /dev/hands* check your /dev/hands for proper installation
0 |
1
18-02-2008 16:16:25
А хочешь я тебе расскажу про Висту в которой у меня не то что клава виснет, а половина железа не работает, как полагается? Не говоря уже о падениях пейнт браша через несколько минут работы... :lol: Согласен, такая ось только для мазахистов.
0 |
1
19-02-2008 12:13:53
тебе посоветовали чуть выше руки выпрямить, жЫвотнайе.
0 |
1
18-02-2008 23:22:13
linux против windows, на мой взгляд, жигули против мерседеса.А на мой взгляд, линуксовый шаттл против запорожца индусской сборки с тонировкой стекол, эмблемой мерседеса на капоте, лицензией на одного пассажира и встроенными ограничениями на грузоподъемность(не более 10 предметов) и скорость(не более 40км/час). У меня к примеру на Kubuntu 7.10 переодически виснет напрочь USB-клава, помогает только reboot.А у меня клавиатура именно на ubuntu 7.0 с KDE ни разу не виснет. Что я делаю не так? Ты вообще представляешь сколько бывает разных проблем с железом и драйверами? Лично я наблюдал как на четырёх виндовс серверах(UPS в наличии) регулярно отваливаются PS/2 клавиатуры. Что ты на это скажешь? Так что говорить о всей системе в целом =), если линуксу 15 лет(или больше), а всё ещё она не умеет работать с клавами. 15 лет назад не было USB-клавиатур. Если Linux не умеет работать с клавами, то это сообщение не могло быть написано. И не нада мне говорить, что "обнови, пересобери ядро, пропатч 7 раз, включи доп опции и у тя всё заработает".Хорошо, но тогда не ной, а смени железо на рабочее или обратись в службу техподдержки производителя - в Canonical.
0 |
1
19-02-2008 12:19:10
тока что то твой шаттл до сих пор летает только на гнилых ящиках аутированных грязных сумасшедших кодеров,а все остальные используют то на чем и поиграть и поработать можно. А на шаттле можно заняться игрой "пресобери ядро" и даже бесплатный никому нахер не нужный Лично я наблюдал как на четырёх виндовс серверах(UPS в наличии) регулярно отваливаются PS/2 клавиатуры. Что ты на это скажешь? А я лично не наблюдал. Что я делаю не так? Посоветовать тебе выпрямить руки до приемлемого радиуса? 15 лет... С тех пор винда прошла гигантский путь развития захватив мир а шаттл так и продолжает отсасывать на полпроценте, несмотря на сумасшедшего ананимуса
0 |
1
19-02-2008 18:31:53
тока что то твой шаттл до сих пор летает только на гнилых ящикахЭтот шаттл летает на высокотехнологичной аппаратуре Cell, PowerPC, SPARC в отличие от запорожца новой модели, который умеет тормозит только на быдло-x86 железе. на гнилых ящиках аутированных грязных сумасшедших кодеровОткуда столько злобы? Вас в подворотне избили арматурой грязные быдлокодеры? Скорее всего это были вижалбейсиковцы, дельфисты или пыхеры, а не специалисты ядерщики. А я лично не наблюдал. Что я делаю не так? Посоветовать тебе выпрямить руки до приемлемого радиуса?Так и я не наблюдал зависания клавиатуры на убунте. Что я делаю не так? Выпрямите себе руки? А на виновсах глючили KVM и сами виндопсы глючили - инженеры обслуги их регулярно переустанавливали. 15 лет... С тех пор винда прошла гигантский путь развития захватив мир а шаттл так и продолжает отсасывать на полпроценте, несмотря на сумасшедшего ананимуса "Шаттл", в основном, занимается глобальными задачами - моделирование физических процессов на суперкомпьютерах(к которым запорожец никто не подпускает), мейнфреймы(на которых запор не запускается), встраиваемая техника, трёхмерная анимация, огромные распределенные кластеры(Google, Akamai), Интернет-сервера находящихся в агрессивной крякерской среде, военная аппаратура(МСВС), терминалы, конструкторские рабочие станции, рабочие станции разработчиков ПО. А в последнее время высокие технологии по конверсии пришли и к обывателю(eeePC, Dell, OLPC, Nokia8x0). А привычный запор со сменными панельками пользуется популярностью у широких масс, служа для перевозки мешка картошки и охоты за троянами.
0 |
1
07-08-2008 16:42:17
плюсадЫн =)) ржу, пошел учиться на ядерщика =)) хотя жаль, но мну врядли возьмут =(( пошел учиться на помошника ядерщика
0 |