The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Рейтинг из 20 самых эксплуатируемых узязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от opennews (??), 05-Сен-23, 16:37 
Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59718

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +11 +/
Сообщение от Аноним (1), 05-Сен-23, 16:37 
Developers, developers, developers!!!!!111111100001101010101010101
Ответить | Правка | Наверх | Cообщить модератору

21. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +7 +/
Сообщение от Аноним (21), 05-Сен-23, 18:31 
Наделла уже больше 10 лет как глава. Оставьте Гейтса с Баллмером в покое, при Наделле наделлали гадостей больше, чем при двух предыдущих CEO вместе взятых.
Ответить | Правка | Наверх | Cообщить модератору

35. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +5 +/
Сообщение от Датыче (?), 05-Сен-23, 23:22 
Баллмер yбил Nokia. А это хуже aтомной вoйны. И прощения за это нет. У меня трубка Nokia недавно отметила свое 25-летие. Только ей и пользуюсь, между прочим. Современные смартфоны то еще г*внo.
Ответить | Правка | Наверх | Cообщить модератору

36. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +3 +/
Сообщение от Аноним (36), 06-Сен-23, 00:29 
Его уже не спасти
Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  +/
Сообщение от уверуй и спасешься (?), 06-Сен-23, 01:36 
Ответить | Правка | Наверх | Cообщить модератору

43. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –5 +/
Сообщение от Аноньимъ (ok), 06-Сен-23, 06:59 
Купите ксяоми. Топчик просто с олед экраном.

Только камеры так себе в бюджетных, но за свои деньги шикарно.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

60. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –1 +/
Сообщение от anononim (?), 07-Сен-23, 10:42 
Да да, вот только чтобы разлочить загрузчик нынче нужна правильная версия приложения, и подобрать ее - тот еще квест. С таким подходом васяоми (и его фанаты) могут пройти в лес...
Ответить | Правка | Наверх | Cообщить модератору

61. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноньимъ (ok), 07-Сен-23, 11:43 
> Да да, вот только чтобы разлочить загрузчик нынче нужна правильная версия приложения,
> и подобрать ее - тот еще квест. С таким подходом васяоми
> (и его фанаты) могут пройти в лес...

У вас на вашей нокии разблокирован загрузчик?

По поводу версии первый раз слышу.
Разблокируется утилитой ксяоми.
Иногда это занимает время, но у меня сработало моментально.

Ответить | Правка | Наверх | Cообщить модератору

44. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +1 +/
Сообщение от ryoken (ok), 06-Сен-23, 08:01 
Щас 2G\3G отменят и куда побежите?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

53. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Морж (?), 06-Сен-23, 16:50 
Отменяют только 3g. На 2g слишком много IoT завязано.
Ответить | Правка | Наверх | Cообщить модератору

57. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от a7lan (ok), 06-Сен-23, 22:19 
Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого Internet нет ни в 3G ни тем более в 2G.
Ответить | Правка | Наверх | Cообщить модератору

63. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноньимъ (ok), 07-Сен-23, 12:45 
> Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого
> Internet нет ни в 3G ни тем более в 2G.

В 2ж есть тащемто режим модема, о котором мало кто знает, можно факс всякий слать и данные передавать.

Ответить | Правка | Наверх | Cообщить модератору

64. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от a7lan (ok), 07-Сен-23, 15:08 
>> Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого
>> Internet нет ни в 3G ни тем более в 2G.
> В 2ж есть тащемто режим модема, о котором мало кто знает, можно
> факс всякий слать и данные передавать.

Вопрос не в том, что технически там не может быть. А в том что операторы давно не раздают интернет кроме как в 4G. Если я телефон переключу в 3G то либо это крайне мертвый интернет, либо его вообще нет. Но в 4G все нормально. Хотя в бородатые времена в EDGE я получал 128кбит и мог серфить с телефона.

Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  +/
Сообщение от Аноним (-), 11-Сен-23, 16:46 
Ответить | Правка | Наверх | Cообщить модератору

62. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноньимъ (ok), 07-Сен-23, 11:45 
> Отменяют только 3g. На 2g слишком много IoT завязано.

В Европе 2ж уже нет, местами точно.
Просто сеть не находит.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

55. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от пох. (?), 06-Сен-23, 17:19 
В рф теперь уже не отменят. Так и будут средствами промышленной некромантии поддерживать жизнь в древних железках давно сдохшего nortel и кто там еще из покойников.

А в Штатах, к примеру, давно уже. Причем проивижнинг для volte есть под огрызок, оба распоследних гугля и...и...и... под неведомую китайскую хреновину с лейблом AT&T. Т.е. либо телефон за 500 баксов при условии покупки контракта на пятилетку, либо вот такая хрень и ничего кроме.

Неплохо так получилось.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

49. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от пох. (?), 06-Сен-23, 16:00 
Он не виноват. Ему с-ка хороший менеджер впарил этот камень на шею.

Еле-еле отделались от убыточной свалки доисторического мусора и разработок "Финских инженеров" упершихся в принцип Питера.

> Современные смартфоны то еще г*внo.

современный смартфон немножко больше чем трубка. ДАЖЕ кнопочный.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

47. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноним (47), 06-Сен-23, 10:16 
Как вспомню, так бесит!
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

3. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +7 +/
Сообщение от Аноним (3), 05-Сен-23, 16:52 
Office, Exchange, VBScript и даже Wordpad
Сразу видно чем люди реально пользуются
Ответить | Правка | Наверх | Cообщить модератору

9. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Страдивариус (?), 05-Сен-23, 17:07 
Ты год уязвимостей посмотри.
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +/
Сообщение от Аноним (-), 05-Сен-23, 17:49 
Ответить | Правка | Наверх | Cообщить модератору

15. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +5 +/
Сообщение от Аноним (15), 05-Сен-23, 17:56 
Т.е. джава апплеты в 2023 году тебя не смущают?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

50. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –1 +/
Сообщение от пох. (?), 06-Сен-23, 16:01 
Ну дык, а ты надеялся что в первых рядах будет армия неуловимых Джо?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

65. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноним (-), 10-Сен-23, 00:30 
> Office, Exchange, VBScript и даже Wordpad
> Сразу видно чем люди реально пользуются

это же замечательно! значит твои аналоги в большей безопасности!)) если ещё также удобны и функциональны - вообще шик!))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +1 +/
Сообщение от Big Robert TheTables (?), 05-Сен-23, 17:00 
Лидерами этого лета является группировка клоп, 963 организации, 58 млн людей, задействованы уязвимости в Secure ПО "Secure File Transfer - MOVEit Transfer": CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36934, CVE-2023-36932, CVE-2023-36933.
  https://www.resecurity.com/blog/article/cl0p-ups-the-ante-wi...
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 05-Сен-23, 17:04 
Ответить | Правка | Наверх | Cообщить модератору

8. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +4 +/
Сообщение от Аноним (8), 05-Сен-23, 17:07 
> уязвимость в Microsoft Silverlight,

ОМГ, оно еще шевелится?

Ответить | Правка | Наверх | Cообщить модератору

27. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –1 +/
Сообщение от Аноним_ (?), 05-Сен-23, 18:55 
посмотри на год CVE-2013 )
это было почти 10 лет назад
сомневаюсь, что оно где-то еще живет
Ответить | Правка | Наверх | Cообщить модератору

30. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +4 +/
Сообщение от fi (ok), 05-Сен-23, 19:47 
А ты почитай - это используемые дырки, включая в августе ))))
Ответить | Правка | Наверх | Cообщить модератору

31. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от фтщтшь (?), 05-Сен-23, 21:03 
используемые где?
если на каком-то мертвом сайте еще крутится сильверлайт - то пофиг
так можно говорить про уязвимости в ядре 2.х - ибо на нем еще сидят
Ответить | Правка | Наверх | Cообщить модератору

32. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +2 +/
Сообщение от 1 (??), 05-Сен-23, 22:51 
Дык вин7 еще вполне используют, кто же виноват что новые виндовсы отвратительнее прошлых и никак старое поведение не вернуть, при том что отдельные (да большенство) элементы интерфейса еще с миленеума тянут, просто все глубже закапывают в какихто бесполезных свистоперделках
Ответить | Правка | Наверх | Cообщить модератору

54. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –1 +/
Сообщение от пох. (?), 06-Сен-23, 17:16 
> Дык вин7 еще вполне используют

там сильверлайт автоудалился еще в 2018м.
Ну кроме героев-опеннетовцев, так и сидящих на установленной в 2008м году без единого апдейта, атожврагиподбросяттроянцев!


Ответить | Правка | Наверх | Cообщить модератору

51. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –1 +/
Сообщение от пох. (?), 06-Сен-23, 16:02 
Сайт-то ладно, сайтов я и сам понаделать могу. Где они берут пользователей которым не прилетел принудительный апдейт, удаляющий сильверлайт к чертям?! А... знаю, знаю! На опеннете их тыщи. "обновления это торянец, всегда выключаю!"

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

68. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от fi (ok), 15-Сен-23, 16:34 
> Сайт-то ладно, сайтов я и сам понаделать могу. Где они берут пользователей
> которым не прилетел принудительный апдейт, удаляющий сильверлайт к чертям?! А... знаю,
> знаю! На опеннете их тыщи. "обновления это торянец, всегда выключаю!"

корпорации? не, не слышал )))
там же написанно сколько в этом году взломали

Ответить | Правка | Наверх | Cообщить модератору

10. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –1 +/
Сообщение от Аноним2 (?), 05-Сен-23, 17:08 
> 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft

Это те !@$%%& которые за безопасность, которые раст продвигают, да?
Ну удачи

Ответить | Правка | Наверх | Cообщить модератору

11. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +1 +/
Сообщение от Карлос Сношайтилис (ok), 05-Сен-23, 17:35 
Именно поэтому и продвигают.
Зеродеи обходятся M$ в $270 тысяч каждая. Есть смысл озаботиться о написании безопасного кода.
Ответить | Правка | Наверх | Cообщить модератору

18. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +1 +/
Сообщение от Аноним (15), 05-Сен-23, 17:59 
Им за каждую такую "фичу" платят побольше и в твёрдой валюте. Так что тут пчёлы против мёда.
Ответить | Правка | Наверх | Cообщить модератору

23. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –2 +/
Сообщение от Аноним (21), 05-Сен-23, 18:36 
Кстати о пчёлках (а заодно и о Винни-Пухе): https://lleo.me/arhive/2023/veraimed?hash=de13f0bc05bd41064a...
Ответить | Правка | Наверх | Cообщить модератору

19. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноним (8), 05-Сен-23, 18:11 
Что бы собрать раст, он хочет 14ГБ в TMP. Вы там что курите?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

22. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +2 +/
Сообщение от Анонимусс (?), 05-Сен-23, 18:35 
Тут речь про 270k баксов, а ты жмешься на пару гигов ссд? Там таких нищуков нет!
Вообще 14 как-то слабенько...

Хромиум "At least 100GB of free disk space." https://chromium.googlesource.com/chromium/src/+/main/docs/l...
Фурифокс "At least 40GB of free disk space." https://firefox-source-docs.mozilla.org/setup/windows_build....

Ответить | Правка | Наверх | Cообщить модератору

37. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноним (8), 06-Сен-23, 00:43 
Хроменького собирал, но про 100 не помню. В дебагмоде может быть.
Ответить | Правка | Наверх | Cообщить модератору

28. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноним2 (?), 05-Сен-23, 19:35 
270 тысяч это от АНБ оптом?
Ну тогда раст самое то: показухи много, смысла мало.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

46. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Аноним (47), 06-Сен-23, 10:14 
> Зеродеи обходятся M$ в $270 тысяч каждая. Есть смысл озаботиться о написании безопасного кода.

Есть смысл написания небезопасного кода и продажи новых закладок государственным структурам за 2.7 млн долларов каждая. И самостоятельного слития старых - за 270 тысяч, чтобы на новые был спрос. Плюс, отмывание.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

14. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  –3 +/
Сообщение от 1 (??), 05-Сен-23, 17:51 
Хм ... Странная какая-то статистика.
Log4j и ProxyShell самые популярные - IMHO
Ответить | Правка | Наверх | Cообщить модератору

20. "Рейтинг из 20 самых эксплуатируемых узязвимостей"  +/
Сообщение от Rt (?), 05-Сен-23, 18:28 
Хорошо бы ещё написали какая уязвимость случайно получилась, а какая - специально ...
Ответить | Правка | Наверх | Cообщить модератору

24. "Рейтинг из 20 самых эксплуатируемых уязвимостей"  +/
Сообщение от Аноним_ (?), 05-Сен-23, 18:37 
хм... последние 2 самых свежих 21 год и то они какие-то унылые
(22 и 6 аттак)

Интересно как создавался рейтинг и почему там нет хартблида и прочих

Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором  +/
Сообщение от Аноним (-), 10-Сен-23, 00:37 
Ответить | Правка | Наверх | Cообщить модератору

25. "Рейтинг из 20 самых эксплуатируемых уязвимостей"  +/
Сообщение от Аноним_ (?), 05-Сен-23, 18:43 
у ребят есть еще интересная заметка
https://blog.qualys.com/product-tech/2023/07/11/an-in-depth-...

где можно посмотреть очень наглядный график
Fig. 4: CWE distribution for High-Risk CVEs

buffer overflow attacks - 956 !!
следущая по распространенности, жалкие 268
вот она СИлища!

Ответить | Правка | Наверх | Cообщить модератору

34. "Рейтинг из 20 самых эксплуатируемых уязвимостей"  +2 +/
Сообщение от 1 (??), 05-Сен-23, 22:59 
и это цифры одного порядка, что какбы намекает на то, что избавление от этой конкретной ошибки ничего кардинально не изменит.
Ответить | Правка | Наверх | Cообщить модератору

38. "Рейтинг из 20 самых эксплуатируемых уязвимостей"  –1 +/
Сообщение от Аноним (38), 06-Сен-23, 01:33 
Люди сидят с софтом и непатченными уязвимостями 2012-2013 года?
Ну тогда это чисто их личная проблема.
Ответить | Правка | Наверх | Cообщить модератору

40. "Рейтинг из 20 самых эксплуатируемых уязвимостей"  –1 +/
Сообщение от Golangdev (?), 06-Сен-23, 01:53 
> Компания Qualys опубликовала

читаем правильно: продавцы безопасности в очередной раз попытались напомнить, зачем они нужны

Ответить | Правка | Наверх | Cообщить модератору

41. "Рейтинг из 20 самых эксплуатируемых уязвимостей"  +/
Сообщение от Аноним (41), 06-Сен-23, 03:09 
Дыры уровня windows 7 и RHEL 6, не, ну а норм, что, не все такие богатые чтобы купить новый компьютер, их купленный в 2012-2013 году когда бакс был по 30 устраивает
Ответить | Правка | Наверх | Cообщить модератору

42. "Рейтинг из 20 самых эксплуатируемых уязвимостей"  +2 +/
Сообщение от Аноним (38), 06-Сен-23, 03:17 
Речь идёт об атаках которые зафиксировали в Qualys, а не комп нищего рандома с засохшей термопастой на core 2 duo с 2012.
Ответить | Правка | Наверх | Cообщить модератору

69. "Рейтинг из 20 самых эксплуатируемых уязвимостей"  +/
Сообщение от burjui (ok), 16-Сен-23, 03:37 
Продолжаем писать код на проверенных временем языках (буфера переполняются стабильно, проверено). Это просто в МС программисты плохие, а вот на Опеннете все пишут идеальный код строго по стандарту.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру