אבטחת חברה חושפת OpenSSL, IBM ו- Google Chrome כדי חשופים ביותר באגים בתוכנה

אבטחת חברה חושפת OpenSSL, IBM ו- Google Chrome כדי חשופים ביותר באגים בתוכנה

ב ‘עדכון פגיעות‘ דו"ח לחודש אוגוסט, ספטמבר & אוקטובר, 2014 חברת האבטחה Secunia תוכנה נקודות תורפה בתוכנות מחושב ב OpenSSL, Google Chrome ו- IBM כדי גדלו 40% בהשוואה לשנה שעברה.

החברה מצאה 1,841 נקודות תורפה 20 התוכניות החלשות, כולל התקפות שגיאות וקטור קריטיות. רבים מהם היו תיקונים זמינים עבור שגיאות אלה לתקן, אבל רבים מהם לא עשו בעצם.

יבמ היא מוכר עם תוכניות מוצרים חלשות, להיות עליון 20 בחודש אוגוסט, ספטמבר ואוקטובר השנה. זאת בשל העובדה כי היא מוכרת גם מוצרים של חברות אחרות על פי, כמו Java ו- OpenSSL). Google Chrome הוא דפדפן החלשה כמוצר בפני עצמו.

הפגמים של OpenSSL הם די רבים בהשוואה כמו גם, כפי שהוצג בדו"ח "... ועם ההייפ נעלם, פחות מ 20 ספקים לקחו את הזמן כדי לחשוף ו תיקון כלשהו 50 מוצרים. 100 ימים, מספר המוצרים המושפעים נמצא 75. כתוצאה מכך, לא רק שיש מוצרים שהם פגיעים מתוקנים בגלל "OpenSSL לוקח 3′, אבל הם גם לא ידועים. וזה ממש רע!’
מסקנתו של Secunia על הדיווח במשך שלוש החברות הללו היא שאם חוקר מוצא פגיעות, נותן לו שם מצחיק, גם בפרסום כל החברות ממהרים לגלות אותו ולשחרר תיקון. אין פרסום, מצד שני, פירושו בעיות נסתרות ללא תיקון שמדבר בבירור למעורבות הביטחון של החברות כמכלול.

כהוכחה, החברה מציינת כי 100 ספקים הנפיקו תיקונים יותר 600 מוצרים בתוך 40 בימים שבהם באג Heartbleed התגלה. לא יותר מ 20 ספקים שוחררו תיקונים על 50 מוצרים כמה חודשים מאוימים מאוחר יותר, כאשר "OpenSSL # 3" נמצא.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.