Eleonóra
1 °C
7 °C

A Microsoft vezeti a hibastatisztikát

2005.05.08. 14:35
Kapcsolódó cikkek (1)
A biztonsági cégek által kiemelt 12 legsúlyosabb biztonsági hiányosság közül hét a redmondi konszern termékeiben fordult elő. A listára kerüléshez az kellett, hogy a biztonsági rés nagyszámú felhasználót érintsen, sok rendszer még védelem nélkül álljon, az interneten pedig elegendő információ keringjen a hiba kihasználásának módozatairól.
A Microsoftnak a szoftverbiztonságért tett minden erőfeszítése ellenére nem sikerült javítania saját termékei hibastatisztikáit. Ez derül ki a SANS intézet több más biztonsági céggel közösen készített negyedéves jelentéséből. A SANS intézet évente adja ki a szoftverjavítások Top 20-as listáját. Az aktuális lista első alkalommal negyedévi adatokat foglal össze, és a tervek szerint a jövőben negyedévente adják ki.

Biztonsági kérdésekben a Microsoftnak nem sikerült javítani a bizonyítványán, állapítja meg a jelentés. A vizsgált három hónapos időszak 12 legsúlyosabb biztonsági hiányossága közül hét a redmondi konszern termékeiben fordult elő. A listára felvett kritikus hiányosságok közé tartozott minden rés, ahol a javítás telepítésének elmulasztása esetén a rendszer feletti irányítást külső támadó veheti át.

További kritérium volt a listára kerüléshez, hogy a biztonsági rés nagyszámú felhasználót érintsen, sok rendszer még védelem nélkül álljon, az interneten pedig elegendő információ keringjen a hiba kihasználásának módozatairól, írta a Der Standard.

Vezet az Explorer

A felmérés készítői ugyanakkor nem vették fel a vizsgált hiányosságok közé azokat, amelyeknél a javítás még nem jelent meg. Ennek oka, hogy a listájukat nem öncélúan készítették, hanem a legfontosabb aktuális frissítéseket összefoglaló segédletnek szánják.

A felsorolt, Microsofttal kapcsolatos biztonsági rések közül több az Internet Explorerben bújik meg. Ehhez társulnak a Server Message Blockban (SMB) és a PNG képfájlok kezelésénél felfedezett problémák. Természetesen az elmúlt hónapokban más szoftvergyártóknak is súlyos hibákat kellett kijavítaniuk a programjaikban. Foltozásra szorult a Real Player, az iTunes és különös módon egy sor antivírus alkalmazás.