Перейти к содержимому

Фотография

Производители софта помогают хакерам


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 20 апреля 2006 - 07:34

Производители софта помогают хакерам

Компании, занимающиеся разработкой программного обеспечения оказывают своего рода помощь хакерам тем, что тратят на выпуск исправлений слишком много времени, говорится в последнем исследовании, проведенном известным поставщиком программных решений в области компьютерной безопасности, компанией McAfee.

Согласно исследованию McAfee, 19% производителей тратят как минимум неделю на то, чтобы выпустить исправления для своего программного обеспечения.

Еще около 27% тратят на выпуск патчей около шести дней.

Помимо этого специалисты McAfee опросили крупных корпоративных пользователей и пришли к выводу, что примерно половина из всех опрошенных (45%) никогда не чувствуют, что их компьютерные сети полностью защищены от тех или иных компьютерных угроз.

Проблему усугубляет и тот фактор, говорят в McAfee, что далеко не все пользователи спешат обновить свое программное обеспечение даже после того, как обновление уже было выпущено.

Далее исследователи приводят статистические данные по Европе. Самыми медлительными из всех европейских пользователей оказались французы, у них процесс "протпачивания" компьютера занимает в 27% случае целую неделю и в 39% случае этот процесс занимает около 4 дней.

С самыми быстрыми оказались испанцы, где лишь 8% компаний скачивают исправления спустя неделю, еще 14% обновляют ПО в течении двух-трех дней, остальные делают это либо автоматически, либо в течении одного дня.

По мнению McAfee, такая плачевная ситуация с обновлением складывается потому, что в последние несколько лет количество уязвимостей в программном обеспечении бьет все мыслимые рекорды, в одном только 2005 году было обнаружено 5 198 багов в различном ПО.

Самые серьезные уязвимости могут позволить хакерам получить полный доступ к компьютеру, пишет McAffe. Исследователи отмечают, что львиная доля уязвимостей так или иначе связана в сетями вообще и с интернетом в частности.

Также аналитики и специалисты по безопасности негодуют по поводу политики обновления ПО крупных вендоров, которые выпускают обновления редко, но сразу в больших количествах. Например, Microsoft откладывает выход патчей даже для серьезных уязвимостей до каждого второго вторника в месяце.

Таким образом, суммируя все вышеизложенное, можно утверждать, что хакер, используя среднестатистическую уязвимость имеет как минимум две недели на реализацию своих противоправных действий.

http://www.cybersecu.../news/9160.html
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных