Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
Сообщение от opennews (??), 05-Сен-23, 16:37
Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59718
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+11 +/–
Сообщение от Аноним (1), 05-Сен-23, 16:37
Developers, developers, developers!!!!!111111100001101010101010101
Ответить | Правка | Наверх | Cообщить модератору

	21. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+7 +/–
	Сообщение от Аноним (21), 05-Сен-23, 18:31
	Наделла уже больше 10 лет как глава. Оставьте Гейтса с Баллмером в покое, при Наделле наделлали гадостей больше, чем при двух предыдущих CEO вместе взятых.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+5 +/–
	Сообщение от Датыче (?), 05-Сен-23, 23:22
	Баллмер yбил Nokia. А это хуже aтомной вoйны. И прощения за это нет. У меня трубка Nokia недавно отметила свое 25-летие. Только ей и пользуюсь, между прочим. Современные смартфоны то еще г*внo.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+3 +/–
	Сообщение от Аноним (36), 06-Сен-23, 00:29
	Его уже не спасти
	Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от уверуй и спасешься (?), 06-Сен-23, 01:36
	Спаситель был послан в дом заблудших Баллмеров(Пинскеров). В дом нокий запрещено ибо не ведают зла и живут по-совести.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–5 +/–
	Сообщение от Аноньимъ (ok), 06-Сен-23, 06:59
	Купите ксяоми. Топчик просто с олед экраном. Только камеры так себе в бюджетных, но за свои деньги шикарно.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	60. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–1 +/–
	Сообщение от anononim (?), 07-Сен-23, 10:42
	Да да, вот только чтобы разлочить загрузчик нынче нужна правильная версия приложения, и подобрать ее - тот еще квест. С таким подходом васяоми (и его фанаты) могут пройти в лес...
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноньимъ (ok), 07-Сен-23, 11:43
	> Да да, вот только чтобы разлочить загрузчик нынче нужна правильная версия приложения, > и подобрать ее - тот еще квест. С таким подходом васяоми > (и его фанаты) могут пройти в лес... У вас на вашей нокии разблокирован загрузчик? По поводу версии первый раз слышу. Разблокируется утилитой ксяоми. Иногда это занимает время, но у меня сработало моментально.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+1 +/–
	Сообщение от ryoken (ok), 06-Сен-23, 08:01
	Щас 2G\3G отменят и куда побежите?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	53. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Морж (?), 06-Сен-23, 16:50
	Отменяют только 3g. На 2g слишком много IoT завязано.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от a7lan (ok), 06-Сен-23, 22:19
	Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого Internet нет ни в 3G ни тем более в 2G.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноньимъ (ok), 07-Сен-23, 12:45
	> Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого > Internet нет ни в 3G ни тем более в 2G. В 2ж есть тащемто режим модема, о котором мало кто знает, можно факс всякий слать и данные передавать.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от a7lan (ok), 07-Сен-23, 15:08
	>> Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого >> Internet нет ни в 3G ни тем более в 2G. > В 2ж есть тащемто режим модема, о котором мало кто знает, можно > факс всякий слать и данные передавать. Вопрос не в том, что технически там не может быть. А в том что операторы давно не раздают интернет кроме как в 4G. Если я телефон переключу в 3G то либо это крайне мертвый интернет, либо его вообще нет. Но в 4G все нормально. Хотя в бородатые времена в EDGE я получал 128кбит и мог серфить с телефона.
	Ответить | Правка | Наверх | Cообщить модератору

	67. Скрыто модератором	+/–
	Сообщение от Аноним (-), 11-Сен-23, 16:46
	да, 3g кое-как почту открывает, 2g вообще мертвым стоит, все палки, теле2
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноньимъ (ok), 07-Сен-23, 11:45
	> Отменяют только 3g. На 2g слишком много IoT завязано. В Европе 2ж уже нет, местами точно. Просто сеть не находит.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	55. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от пох. (?), 06-Сен-23, 17:19
	В рф теперь уже не отменят. Так и будут средствами промышленной некромантии поддерживать жизнь в древних железках давно сдохшего nortel и кто там еще из покойников. А в Штатах, к примеру, давно уже. Причем проивижнинг для volte есть под огрызок, оба распоследних гугля и...и...и... под неведомую китайскую хреновину с лейблом AT&T. Т.е. либо телефон за 500 баксов при условии покупки контракта на пятилетку, либо вот такая хрень и ничего кроме. Неплохо так получилось.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	49. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от пох. (?), 06-Сен-23, 16:00
	Он не виноват. Ему с-ка хороший менеджер впарил этот камень на шею. Еле-еле отделались от убыточной свалки доисторического мусора и разработок "Финских инженеров" упершихся в принцип Питера. > Современные смартфоны то еще г*внo. современный смартфон немножко больше чем трубка. ДАЖЕ кнопочный.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	47. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноним (47), 06-Сен-23, 10:16
	Как вспомню, так бесит!
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

3. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+7 +/–
Сообщение от Аноним (3), 05-Сен-23, 16:52
Office, Exchange, VBScript и даже Wordpad Сразу видно чем люди реально пользуются
Ответить | Правка | Наверх | Cообщить модератору

	9. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Страдивариус (?), 05-Сен-23, 17:07
	Ты год уязвимостей посмотри.
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+/–
	Сообщение от Аноним (-), 05-Сен-23, 17:49
	Год не год, а это именно рейтинг позора.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+5 +/–
	Сообщение от Аноним (15), 05-Сен-23, 17:56
	Т.е. джава апплеты в 2023 году тебя не смущают?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	50. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–1 +/–
	Сообщение от пох. (?), 06-Сен-23, 16:01
	Ну дык, а ты надеялся что в первых рядах будет армия неуловимых Джо?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	65. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноним (-), 10-Сен-23, 00:30
	> Office, Exchange, VBScript и даже Wordpad > Сразу видно чем люди реально пользуются это же замечательно! значит твои аналоги в большей безопасности!)) если ещё также удобны и функциональны - вообще шик!))
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+1 +/–
Сообщение от Big Robert TheTables (?), 05-Сен-23, 17:00
Лидерами этого лета является группировка клоп, 963 организации, 58 млн людей, задействованы уязвимости в Secure ПО "Secure File Transfer - MOVEit Transfer": CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36934, CVE-2023-36932, CVE-2023-36933.   https://www.resecurity.com/blog/article/cl0p-ups-the-ante-wi...
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором	–1 +/–
Сообщение от Аноним (-), 05-Сен-23, 17:04
Отрадно что ничего нет из экосистемы apple.
Ответить | Правка | Наверх | Cообщить модератору

8. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+4 +/–
Сообщение от Аноним (8), 05-Сен-23, 17:07
> уязвимость в Microsoft Silverlight, ОМГ, оно еще шевелится?
Ответить | Правка | Наверх | Cообщить модератору

	27. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–1 +/–
	Сообщение от Аноним_ (?), 05-Сен-23, 18:55
	посмотри на год CVE-2013 ) это было почти 10 лет назад сомневаюсь, что оно где-то еще живет
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+4 +/–
	Сообщение от fi (ok), 05-Сен-23, 19:47
	А ты почитай - это используемые дырки, включая в августе ))))
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от фтщтшь (?), 05-Сен-23, 21:03
	используемые где? если на каком-то мертвом сайте еще крутится сильверлайт - то пофиг так можно говорить про уязвимости в ядре 2.х - ибо на нем еще сидят
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+2 +/–
	Сообщение от 1 (??), 05-Сен-23, 22:51
	Дык вин7 еще вполне используют, кто же виноват что новые виндовсы отвратительнее прошлых и никак старое поведение не вернуть, при том что отдельные (да большенство) элементы интерфейса еще с миленеума тянут, просто все глубже закапывают в какихто бесполезных свистоперделках
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–1 +/–
	Сообщение от пох. (?), 06-Сен-23, 17:16
	> Дык вин7 еще вполне используют там сильверлайт автоудалился еще в 2018м. Ну кроме героев-опеннетовцев, так и сидящих на установленной в 2008м году без единого апдейта, атожврагиподбросяттроянцев!
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–1 +/–
	Сообщение от пох. (?), 06-Сен-23, 16:02
	Сайт-то ладно, сайтов я и сам понаделать могу. Где они берут пользователей которым не прилетел принудительный апдейт, удаляющий сильверлайт к чертям?! А... знаю, знаю! На опеннете их тыщи. "обновления это торянец, всегда выключаю!"
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	68. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от fi (ok), 15-Сен-23, 16:34
	> Сайт-то ладно, сайтов я и сам понаделать могу. Где они берут пользователей > которым не прилетел принудительный апдейт, удаляющий сильверлайт к чертям?! А... знаю, > знаю! На опеннете их тыщи. "обновления это торянец, всегда выключаю!" корпорации? не, не слышал ))) там же написанно сколько в этом году взломали
	Ответить | Правка | Наверх | Cообщить модератору

10. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–1 +/–
Сообщение от Аноним2 (?), 05-Сен-23, 17:08
> 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft Это те !@$%%& которые за безопасность, которые раст продвигают, да? Ну удачи
Ответить | Правка | Наверх | Cообщить модератору

	11. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+1 +/–
	Сообщение от Карлос Сношайтилис (ok), 05-Сен-23, 17:35
	Именно поэтому и продвигают. Зеродеи обходятся M$ в $270 тысяч каждая. Есть смысл озаботиться о написании безопасного кода.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+1 +/–
	Сообщение от Аноним (15), 05-Сен-23, 17:59
	Им за каждую такую "фичу" платят побольше и в твёрдой валюте. Так что тут пчёлы против мёда.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–2 +/–
	Сообщение от Аноним (21), 05-Сен-23, 18:36
	Кстати о пчёлках (а заодно и о Винни-Пухе): https://lleo.me/arhive/2023/veraimed?hash=de13f0bc05bd41064a...
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноним (8), 05-Сен-23, 18:11
	Что бы собрать раст, он хочет 14ГБ в TMP. Вы там что курите?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	22. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+2 +/–
	Сообщение от Анонимусс (?), 05-Сен-23, 18:35
	Тут речь про 270k баксов, а ты жмешься на пару гигов ссд? Там таких нищуков нет! Вообще 14 как-то слабенько... Хромиум "At least 100GB of free disk space." https://chromium.googlesource.com/chromium/src/+/main/docs/l... Фурифокс "At least 40GB of free disk space." https://firefox-source-docs.mozilla.org/setup/windows_build....
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноним (8), 06-Сен-23, 00:43
	Хроменького собирал, но про 100 не помню. В дебагмоде может быть.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноним2 (?), 05-Сен-23, 19:35
	270 тысяч это от АНБ оптом? Ну тогда раст самое то: показухи много, смысла мало.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	46. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
	Сообщение от Аноним (47), 06-Сен-23, 10:14
	> Зеродеи обходятся M$ в $270 тысяч каждая. Есть смысл озаботиться о написании безопасного кода. Есть смысл написания небезопасного кода и продажи новых закладок государственным структурам за 2.7 млн долларов каждая. И самостоятельного слития старых - за 270 тысяч, чтобы на новые был спрос. Плюс, отмывание.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

14. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	–3 +/–
Сообщение от 1 (??), 05-Сен-23, 17:51
Хм ... Странная какая-то статистика. Log4j и ProxyShell самые популярные - IMHO
Ответить | Правка | Наверх | Cообщить модератору

20. "Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
Сообщение от Rt (?), 05-Сен-23, 18:28
Хорошо бы ещё написали какая уязвимость случайно получилась, а какая - специально ...
Ответить | Правка | Наверх | Cообщить модератору

24. "Рейтинг из 20 самых эксплуатируемых уязвимостей"	+/–
Сообщение от Аноним_ (?), 05-Сен-23, 18:37
хм... последние 2 самых свежих 21 год и то они какие-то унылые (22 и 6 аттак) Интересно как создавался рейтинг и почему там нет хартблида и прочих
Ответить | Правка | Наверх | Cообщить модератору

	66. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Сен-23, 00:37
	ахаха, мож тебе табло вывесить, реалтайм с количеством хДДД
	Ответить | Правка | Наверх | Cообщить модератору

25. "Рейтинг из 20 самых эксплуатируемых уязвимостей"	+/–
Сообщение от Аноним_ (?), 05-Сен-23, 18:43
у ребят есть еще интересная заметка https://blog.qualys.com/product-tech/2023/07/11/an-in-depth-... где можно посмотреть очень наглядный график Fig. 4: CWE distribution for High-Risk CVEs buffer overflow attacks - 956 !! следущая по распространенности, жалкие 268 вот она СИлища!
Ответить | Правка | Наверх | Cообщить модератору

	34. "Рейтинг из 20 самых эксплуатируемых уязвимостей"	+2 +/–
	Сообщение от 1 (??), 05-Сен-23, 22:59
	и это цифры одного порядка, что какбы намекает на то, что избавление от этой конкретной ошибки ничего кардинально не изменит.
	Ответить | Правка | Наверх | Cообщить модератору

38. "Рейтинг из 20 самых эксплуатируемых уязвимостей"	–1 +/–
Сообщение от Аноним (38), 06-Сен-23, 01:33
Люди сидят с софтом и непатченными уязвимостями 2012-2013 года? Ну тогда это чисто их личная проблема.
Ответить | Правка | Наверх | Cообщить модератору

40. "Рейтинг из 20 самых эксплуатируемых уязвимостей"	–1 +/–
Сообщение от Golangdev (?), 06-Сен-23, 01:53
> Компания Qualys опубликовала читаем правильно: продавцы безопасности в очередной раз попытались напомнить, зачем они нужны
Ответить | Правка | Наверх | Cообщить модератору

41. "Рейтинг из 20 самых эксплуатируемых уязвимостей"	+/–
Сообщение от Аноним (41), 06-Сен-23, 03:09
Дыры уровня windows 7 и RHEL 6, не, ну а норм, что, не все такие богатые чтобы купить новый компьютер, их купленный в 2012-2013 году когда бакс был по 30 устраивает
Ответить | Правка | Наверх | Cообщить модератору

	42. "Рейтинг из 20 самых эксплуатируемых уязвимостей"	+2 +/–
	Сообщение от Аноним (38), 06-Сен-23, 03:17
	Речь идёт об атаках которые зафиксировали в Qualys, а не комп нищего рандома с засохшей термопастой на core 2 duo с 2012.
	Ответить | Правка | Наверх | Cообщить модератору

69. "Рейтинг из 20 самых эксплуатируемых уязвимостей"	+/–
Сообщение от burjui (ok), 16-Сен-23, 03:37
Продолжаем писать код на проверенных временем языках (буфера переполняются стабильно, проверено). Это просто в МС программисты плохие, а вот на Опеннете все пишут идеальный код строго по стандарту.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема