Red Hat: Mozilla - лидер по числу критических уязвимостей

image

Теги: Mozilla, уязвимости, Red Hat

Распределение критических уязвимостей по пакетам показало, что большая часть из них (64) приходится на продукты семейства Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird).

Компания Red Hat обновила отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время эксплуатации было найдено 7 критических уязвимостей, в редакции RHEL4 WS - 83.

Распределение критических уязвимостей по пакетам показало, что большая часть из них (64) приходится на продукты семейства Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird), при этом уязвимости, для которых были выпущены исправления в течение суток с момента публикации информации об уязвимости, составляют 81%. На долю «не браузерных» продуктов, среди которых Sendmail, Samba, krb5-telnetd, приходится всего 11 критических уязвимостей, исправления в течение суток выпущены для 82%.

В число пакетов с наихудшей историей безопасности за 3 года, с учетом уязвимостей всех приоритетов, включены Mozilla (Seamonkey), Firefox, Thunderbird, Linux-ядро, HelixPlayer, подсистема печати CUPS, PHP, Samba.

В отчете также приведены данные об угрозах, в том числе, известных эксплойтах.


или введите имя

CAPTCHA
Страницы: 1  2  
1
28-02-2008 13:38:51
В число пакетов с наихудшей историей безопасности за 3 года, с учетом уязвимостей всех приоритетов, включены Mozilla (Seamonkey), Firefox, Thunderbird, Linux-ядро, HelixPlayer, подсистема печати CUPS, PHP, SambaВопрос к линуксоидам, что там тогда безбажного осталось? NAT и Route c Hwois(ом)?. А, наверное, лучшая в мире файловая система ext2 и NFS!
0 |
1
28-02-2008 13:49:19
Ща мы про сервис пак ваш вспомним
0 |
1
28-02-2008 14:07:06
не вижу описаний уязвимостей
0 |
1
28-02-2008 14:29:14
Да закрыто всё давно, наверное 3-и года назад поставили устаревший дистр и пакеты, и 3-и года сидели на этой сборке. Вот когда будет независимый авторитетный отчёт по итогам 3-ей эксплуатации "MS Office", всего лишь одного пакета, с публикацией количества и критичности обнаруженных и не закрытых по сей день уязвимостей - думаю опупеешь Chujwamwdupe )))))
0 |
1
28-02-2008 17:29:48
Вопрос к линуксоидам, что там тогда безбажного осталось?Даже прям не знаю, куда деваться. Сплошные ботнеты на *nix'ах. Аж замучили прям всех. То ли дело виндовс - ни одного ботнета.
0 |
1
28-02-2008 17:49:14
Ага, какой ботнет из трех машин-то...
0 |
1
28-02-2008 19:07:31
Ну, если других аргументов нет - засчитываем слив. Эту отмазку уже обсуждали миллион раз всегда с одним выводом - лажа.
0 |
1
29-02-2008 23:00:52
да ну какой слив не на чем ботнеты держать нету его, линупса у юзеров ))
0 |
1
02-03-2008 17:14:12
нету его, линупса у юзеровУ таких безграмотных, как ты, может и нет. А у меня только дома два.
0 |
28-02-2008 13:46:06
Надо было с мекософтовскими поделками сравнивать, вот тут бы можно было иронизировать. Безбажного ниче нет. И еще советую обратить внимание на время устранения уязвимостей.
0 |
1
28-02-2008 13:53:14
Между прочим, судя по недавним новостям Microsoft быстрее всех устраняет уязвимости. Так, что господа Линуксойды не кричат на Red Hat исследования, что их тоже Мелкософт купил, а? А может он купил СекЛаб... Конец близо, боимся все. P.S. А вообще давайте оставим мат и персональные оскорбления. Давайте говорить фактами, а не оскорблять друг друга
0 |
1
28-02-2008 14:12:53
судя по недавним новостям Microsoft быстрее всех устраняет уязвимости. Ну да, Micro$soft устраняет уязвимости в windows быстрее, чем другие компании, тоже устраняющие уязвимости windows Кто бы сомневался Вирусов не бывает, система не падает - это всё из-за пиратов, ведь windows - она стала ещё надёжней! Уязвимости в ядре опубликовываются вместе с патчами. Человек, находящий уязвимость либо сам делает заплатку, либо сообщает о ней разработчику. В итоге уязвимость становится публичной в момент выхода патча. Как с ядром Linux - о дырках все узнали только с выходом патча. А SMBDie работает сейчас, как и 5 лет назад.
0 |
1
29-02-2008 23:02:20
ну может ты и узнавал с выходом а кое кто еще и поэксплуатировать успел небось. у МС тоже почти все узнают о дыре с выходом патча.
0 |
1
29-02-2008 09:22:39
незнаю как там кто что устраняет,у кого больше дырок и прочего... Но я в траффазагрузочном бизнесе уже больше двух лет, и не помню что бы когда-нибудь от пользователей лисы был хоть какойто значимый толк, всё держиться на Ослике, слава ему во веки веков..
0 |
29-02-2008 21:50:35
в каком простите бизнесе? и что понимаете под "толком" ?
0 |
1
28-02-2008 13:46:50
Оранжевая сплошная дыра захавает мир)
0 |
1
28-02-2008 16:15:41
А с Windows, IE и кучей других закрытых продуктов даже и не сравнивали, потому что на их фоне даже FF выглядит эталоном безоппасности. RH - грамотная компания, в исследовании - чистые факты. Это не M$ с `самой безопасной вистой'. M$, которые не могут ни писать код без ошибок, ни признать что их продукты убоги смотрятся, прямо скажем, нереспектабельно. Я бы сказал, позорно.
0 |
1
28-02-2008 20:55:20
Все относительно. Статья - никчемная сухая статистика, без сравнения с ближайшими конкурентами
0 |
29-02-2008 00:15:55
ИМХО следует отличать уязвимости в ввенде и никсах. Если в венде потеря сервиса=потеря сервера. То в линухах взломанный Apache это никак не локальный root.
0 |
1
29-02-2008 23:03:35
наверное ты гонишь, какой такой ты там сервис терял? а что от пинга линух валился - это позорищенам давно известно.
0 |
1
01-03-2008 00:16:22
мож венда?
0 |
Страницы: 1  2