Security Company enthüllt OpenSSL, IBM und Google Chrome to Be besonders anfällig für Software-Fehler

Security Company enthüllt OpenSSL, IBM und Google Chrome to Be besonders anfällig für Software-Fehler

In ihrer ‘Vulnerability Update‘ Bericht für August, September & Oktober, 2014 Software-Sicherheitsunternehmen Secunia berechnet Software-Schwachstellen in OpenSSL, Google Chrome und IBM, die von aufgewachsen sind 40% im Vergleich zum Vorjahr.

Das Unternehmen hat festgestellt 1,841 Schwachstellen in 20 der schwächsten Programme, einschließlich kritischer Fehler und Vektor-Attacken. Viele von ihnen hatten Patches für diese Fehler zu beheben verfügbar, aber viele von ihnen nicht tatsächlich.

IBM ist der Verkäufer mit schwächste Produkte Programme, wobei im oberen 20 im August, September und Oktober dieses Jahres. Dies ist aufgrund der Tatsache, dass es verkauft auch Produkte anderer Firmen obwohl, wie Java und OpenSSL). Google Chrome ist der schwächste Browser als eigenes Produkt.

OpenSSL Mängel sind ziemlich viele im Vergleich sowie, wie in dem Bericht "... und mit dem Hype weg vorgestellt, weniger als 20 Anbieter nahm sich die Zeit, um offen zu legen und zu patchen einige 50 Produkte. 100 Tage, die Anzahl der betroffenen Produkte ist 75. Folglich, gibt es nicht nur Produkte, die verletzlich und ungepatchte sind wegen der "OpenSSL Nehmen Sie 3′, aber sie sind auch nicht offenbarte. Und das ist wirklich schlecht!’
Secunia Schlussfolgerung über den Bericht für diese drei Unternehmen besteht darin, dass, wenn ein Forscher Schwachstelle findet, gibt es lustige Namen und einige Werbe alle Unternehmen haben es eilig, sie zu entdecken und lassen Sie ein Update. Keine Werbung, andererseits, bedeutet versteckte Probleme ohne Update, das eindeutig für die Sicherheit Engagement von Unternehmen als Ganzes spricht.

Als Beweis, das Unternehmen, dass 100 Anbieter ausgestellte Updates für mehr als 600 Erzeugnisse der 40 Tage, an denen Heartbleed Fehler wurde entdeckt. Nicht mehr als 20 Anbieter veröffentlichten Updates für ca. 50 bedrohte Produkte einige Monate später, als "OpenSSL # 3" wurde festgestellt,.