The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от opennews (??) on 11-Ноя-09, 11:52 
Компания Cenzic, специализирующаяся в области повышения безопасности web-технологий, представила (http://www.cenzic.com/pr_200911091/) аналитический отчет (http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-20...) (PDF, 900 Кб), в котором обобщены данные об обнаруженных в первой половине 2009 года уязвимостях и зафиксированных атаках злоумышленников. В качестве источников данных использовались сообщения об уязвимостях, публикуемые какими службами, как Mitre, OWASP, SANS, Secunia, Security Tracker, ClickToSecure, Symantec и US-CERT.
    

Один из основных тезисов отчета - преобладание числа обнаруженных уязвимостей в Firefox, по сравнению с другими web-браузерами: на Firefox приходится 44% всех найденных в web-браузерах за первое полугодие уязвимостей, Safari - 35%, Internet Explorer - 15% и Opera - 6%. Следует заметить, что при этом учтено лишь общее число уязвимостей, без их разделения по степени опасности. Кроме того, открытые исходные тексты Firefox способствуют проведению ...

URL: http://www.cenzic.com/pr_200911091/
Новость: http://www.opennet.ru/opennews/art.shtml?num=24208

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от Lindemidux (??) on 11-Ноя-09, 11:52 
Круто. Только firefox открытый и багтрекер у него открытый.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  –3 +/
Сообщение от dq0s4y71 (??) on 11-Ноя-09, 12:30 
>Круто. Только firefox открытый и багтрекер у него открытый.

Ну, кому-то это конечно согреет душу... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +3 +/
Сообщение от User294 (ok) on 11-Ноя-09, 16:25 
Скорее, согреет ее тот факт что дыры патчат достаточно оперативно - до того как начнется массовое поимение через известные дыры.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от Анон on 11-Ноя-09, 18:22 
И что? В ядре Linux ежедневно отыскивают мелкие дыры, ежемесячно критические, тем не менее массового поимения серверов никто еще не видел и сомневаюсь что увидят, а условия существования абсолютно те же.

Да однажды хакнули сервера Apache, тем не менее они сами признались, что все произошло по причине банального раздолбайства и неаккуратной политики безопасности.

Главная уязвимость все еще сидит не в железе и софте, а в полуметре от него, это факт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +3 +/
Сообщение от Аноним (??) on 11-Ноя-09, 13:54 
Дак критиковать то все могут... Ты хотя бы простейший парсер HTML напиши, потом уже комменть чужие дыры
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от Анон on 11-Ноя-09, 18:23 
>Дак критиковать то все могут... Ты хотя бы простейший парсер HTML напиши,
>потом уже комменть чужие дыры

Писали, тяжко блин :) стоит что-то одно поменять и посыпались костыли к чертям собачьим )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +1 +/
Сообщение от Сергей email(??) on 11-Ноя-09, 12:06 
Отчет явно заказной...
Я в реалии вижу другое, чем более популярнее продукт, тем больше дыр в нем которые можно реально использовать. и это даже не зависит от производителя софта.
Так что клеймо дырявости Microsoft может смыть только перестав быть монополистом.
А Firefox респект (ну должен же быть распространенный браузер, чтобы тетушки не переспрашивали о назначении кнопкам).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от dq0s4y71 (??) on 11-Ноя-09, 12:29 
>Я в реалии вижу другое, чем более популярнее продукт, тем больше дыр в нем которые можно реально использовать.

Да? В таком случае ИЕ должен был быть в этом отчете на первом месте. Я вообще-то думал, что количество дыр зависит не от популярности, а от _качества_ продукта.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +2 +/
Сообщение от pentarh email(ok) on 11-Ноя-09, 13:02 
Не надо забывать что ишак уже прошел свой бум уязвимостей в 2003-2007 годах. Сколько народу ботов и дайлеров наставили, потом еще и тулбарами завалили :) Там миллиардные прибыли крутились на эксплуатации уязвимостей ИЕ.

А ФФ мало того что опенсорсный, так еще и растет популярность. Так что я такой новости не удивляюсь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от User294 (ok) on 11-Ноя-09, 16:40 
>Я вообще-то думал, что количество дыр зависит не от популярности, а от _качества_
>продукта.

А ты сперва сам огроменные блобы дизасмом поколупай, а потом будешь трындеть на форумах, умник. Если кто тупой, намекаю: найти в огроменном блобе в горе дизасмнутого хлама без коментов что-либо - на пару порядков труднее чем в сорсе. И ведь все-равно невзирая на это находят. О каком тогда качестве речь? Это прикол такой? Или просто стандартные сказки пиар-бота?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +1 +/
Сообщение от Карбофос (ok) on 11-Ноя-09, 17:53 
в принципе, тенденция должна быть пропорциональной. чем больше популярность, тем больше будут искать злоумышленники. второй фактор: чем больше разных конфигураций систем, тем больше вероятность нахождения ошибок.
причем, первый фактор - тут уж на опережение. хакеры найдут быстрее, или сообщество. нужно применять утилиты для нахождения меморилик и других ошибок.
например, если кроме трухина никто не работает с его шедеврами в дотнет, кроме него, то и находиться ошибки будут только им самим.

с нетерпением жду браузера, наваянного на дотнет. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +1 +/
Сообщение от gepeBo (??) on 12-Ноя-09, 11:30 
количество уязвимостей зависит от качаства, а количества _найденных_ уязвимостей зависит от популярности
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от asdasd email on 14-Ноя-09, 00:49 
> Да? В таком случае ИЕ должен был быть в этом отчете на первом месте.

чтото тебе больно много в голову наsRали заказные-пиар-новости об популярности IE..

обычно в таких новостях говориться о том что "популярность IE чуть-чуть-падает и якобы сейчас она 67% " .

ХРЕN-ТАМ! отрой любой щётчик! популярность IE -- _УЖЕ_ ниже плинтуса


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от Dvorkin email(ok) on 14-Ноя-09, 14:40 
>ХРЕN-ТАМ! отрой любой щётчик! популярность IE -- _УЖЕ_ ниже плинтуса

по моим данным все-таки на 3% выше чем у FF. и с каждым месяцем падает на 1.2-1.5% а у FF, соответственно прибавляется.
конечно, это данные, где не учтена только одна веселая страна - Россия.
с Россией у IE на 10% больше. :)
это как с фрибизиди. в рашке его намного больше.
не плинтус, но тенденции ясны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от Dvorkin email(ok) on 14-Ноя-09, 14:33 
покажут сорцы - и ишак вообще исчезнет как класс.
не передергивайте
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  –1 +/
Сообщение от Аноним (??) on 11-Ноя-09, 13:36 
>Отчет явно заказной...

Конечно-конечно :D Был бы в этом отчете фаерфокс самым безопасным - этому отчету бы дифирамбы пели ;)

>Я в реалии вижу другое, чем более популярнее продукт, тем больше дыр в нем которые можно реально использовать. и это даже не зависит от производителя софта.

Ну вот, фаерфокс вышел на второе место по популярности. Правда по уязвимостям уже перевыполняет план))

>Так что клеймо дырявости Microsoft может смыть только перестав быть монополистом.

Компании майкрософт безусловно есть большое дело до Вашего мнения. Пусть для начала кто-нибудь еще начнет делать самые популярные в мире программные продукты, потом мы посмотрим на количество уязвимостей в них. Вот файерфокс уже начал расхлебывать.

>А Firefox респект (ну должен же быть распространенный браузер, чтобы тетушки не переспрашивали о назначении кнопкам).

Это Вы про Оперу? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от Аноним Я on 11-Ноя-09, 12:26 
популярность растет - начинают трояны затачивать под фаерфокс,
в общем.. надо валить! (с)
))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от operaman on 11-Ноя-09, 12:33 
>в общем.. надо валить!

не промахнитесь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  –11 +/
Сообщение от lattenwald (ok) on 11-Ноя-09, 12:51 
Промахнуться сложно: встал спиной к FF, прицелился в сторону от IE и попал в нормальный браузер.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от upyx (ok) on 12-Ноя-09, 10:48 
Internet Explorer - это такая программа, с помощью которой можно выйти в интернет и скачать себе броузер. (с) bash.org.ru
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  –4 +/
Сообщение от lattenwald email(ok) on 11-Ноя-09, 12:51 
лишний мессидж, извините
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от User294 (ok) on 11-Ноя-09, 16:48 
>лишний мессидж, извините

Видимо, у "нормального браузера" имеются какие-то проблемы с постингом сообщений :D.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +1 +/
Сообщение от 444 (??) on 11-Ноя-09, 13:01 
ms для вас специально отчёт делает )), завтра бабло попросит )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +2 +/
Сообщение от Аноним (??) on 11-Ноя-09, 13:02 
О скорости заделывания найденных дырок отчёт наверняка умалчивает. Да и если дырку не нашли это ещё не значит что её нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +2 +/
Сообщение от kapany3 (ok) on 11-Ноя-09, 13:07 
вот-вот
написали бы, сколько суммарно по времени браузеры были уязвимы, не имея заплаток.
количество заплаток значения не имеет, мозилла даже приплачивает за нахождение уязвимостей
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от User294 (ok) on 11-Ноя-09, 18:58 
>О скорости заделывания найденных дырок отчёт наверняка умалчивает. Да и если дырку
>не нашли это ещё не значит что её нет.

Просто считать можно по разному. И в одних и тех же фактах можно увидеть разные вещи.

Если считать будет Трухиноподобный бот - дайте ему любые факты, а output будет:
- MS rocks!
- MS competitor(s) <name> suxx.
- MS product <name> rocks!
- Competing product(s) <name> suxx.
- Proprietary code rocks!
- OpenSource code suxx (*)

(*) Хоть опенсорс и всасывает, но накрайняк BSDL нас в микрософте устроит т.к. из него можно тырить код, засунув упоминание автора куда-нибудь подальше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +4 +/
Сообщение от Knuckles email(ok) on 11-Ноя-09, 13:30 
Мельком просмотрел исходный отчет в pdf. На половине страницы расположен пайчарт количества уязвимостей и то же написано словами. Ни одной ссылки на список уязвимостей. Вот такой вот "отчет".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +1 +/
Сообщение от mma on 11-Ноя-09, 13:51 
Важно не то сколько нашли а сколько исправили и сколько осталось еще не исправленных.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от User294 (ok) on 11-Ноя-09, 19:03 
Важно в конечном итоге - насколько юзеров имеют, какие шансы что вас поимеют и какие времена в течение которых есть известные незапатченные дыры (как отражение шансов на поимение).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +7 +/
Сообщение от Chinese (??) on 11-Ноя-09, 14:20 
"Уровень преступности в стране определяется не количеством воров, а способностью правоохранительных органов их обезвреживать" (c) Жеглов Г.Е.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов"  +/
Сообщение от Денис (??) on 11-Ноя-09, 17:30 
Почемуто мне кажется, что данная статистика также применима и в контексте того, кто и сколько работает над своим браузером. Посему все же лисиным девелоперам плюсеГ.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от upyx (ok) on 12-Ноя-09, 13:36 
>Следует заметить, что при этом учтено лишь общее число уязвимостей, без их разделения по степени опасности.

http://www.microsoft.com/technet/security/bulletin/ms09-034....
Component - Windows Internet Explorer 8
Maximum Security Impact - Remote Code Execution
Aggregate Severity Rating - *Moderate*

Против
https://bugzilla.mozilla.org/buglist.cgi?quicksearch=ALL...
cri P1 All jdaggett@mozilla.com VERI FIXE startup crash

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от Ras on 15-Ноя-09, 11:51 
>Кроме того, открытые исходные тексты Firefox способствуют проведению усиленного аудита, поэтому вместо утверждения о том, что Firefox наиболее уязвим можно говорить о том, что в Firefox наиболее активно выявляются и устраняются ошибки (многие уязвимости Firefox найдены его непосредственными разработчиками) и при этом обеспечивается минимальное время реагирования при обнаружении уязвимостей.

Вот это кстати довольно важно... В случае с фаерфоксом мы знаем обо всех уязвимостях найденных разработчиками, а разрабы оперы или ИЕ могут банально скрывать найденные уязвимости, просто исправляя их. ИМХО все эти проценты это типичный сферический конь в вакууме.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."  +/
Сообщение от Аноним (??) on 16-Ноя-09, 11:12 
Интересно, почему кривые ручки разработчегов приписывают к уязвимостям мозиллы, РНР и апача?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру