форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
Сообщение от opennews (??) on 11-Ноя-09, 11:52
Компания Cenzic, специализирующаяся в области повышения безопасности web-технологий, представила (http://www.cenzic.com/pr_200911091/) аналитический отчет (http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-20...) (PDF, 900 Кб), в котором обобщены данные об обнаруженных в первой половине 2009 года уязвимостях и зафиксированных атаках злоумышленников. В качестве источников данных использовались сообщения об уязвимостях, публикуемые какими службами, как Mitre, OWASP, SANS, Secunia, Security Tracker, ClickToSecure, Symantec и US-CERT.      Один из основных тезисов отчета - преобладание числа обнаруженных уязвимостей в Firefox, по сравнению с другими web-браузерами: на Firefox приходится 44% всех найденных в web-браузерах за первое полугодие уязвимостей, Safari - 35%, Internet Explorer - 15% и Opera - 6%. Следует заметить, что при этом учтено лишь общее число уязвимостей, без их разделения по степени опасности. Кроме того, открытые исходные тексты Firefox способствуют проведению ... URL: http://www.cenzic.com/pr_200911091/ Новость: http://www.opennet.me/opennews/art.shtml?num=24208
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
Сообщение от Lindemidux (??) on 11-Ноя-09, 11:52
Круто. Только firefox открытый и багтрекер у него открытый.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		–3 +/–
	Сообщение от dq0s4y71 (??) on 11-Ноя-09, 12:30
	>Круто. Только firefox открытый и багтрекер у него открытый. Ну, кому-то это конечно согреет душу... :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+3 +/–
	Сообщение от User294 (ok) on 11-Ноя-09, 16:25
	Скорее, согреет ее тот факт что дыры патчат достаточно оперативно - до того как начнется массовое поимение через известные дыры.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от Анон on 11-Ноя-09, 18:22
	И что? В ядре Linux ежедневно отыскивают мелкие дыры, ежемесячно критические, тем не менее массового поимения серверов никто еще не видел и сомневаюсь что увидят, а условия существования абсолютно те же. Да однажды хакнули сервера Apache, тем не менее они сами признались, что все произошло по причине банального раздолбайства и неаккуратной политики безопасности. Главная уязвимость все еще сидит не в железе и софте, а в полуметре от него, это факт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+3 +/–
	Сообщение от Аноним (??) on 11-Ноя-09, 13:54
	Дак критиковать то все могут... Ты хотя бы простейший парсер HTML напиши, потом уже комменть чужие дыры
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от Анон on 11-Ноя-09, 18:23
	>Дак критиковать то все могут... Ты хотя бы простейший парсер HTML напиши, >потом уже комменть чужие дыры Писали, тяжко блин :) стоит что-то одно поменять и посыпались костыли к чертям собачьим )))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+1 +/–
Сообщение от Сергей (??) on 11-Ноя-09, 12:06
Отчет явно заказной... Я в реалии вижу другое, чем более популярнее продукт, тем больше дыр в нем которые можно реально использовать. и это даже не зависит от производителя софта. Так что клеймо дырявости Microsoft может смыть только перестав быть монополистом. А Firefox респект (ну должен же быть распространенный браузер, чтобы тетушки не переспрашивали о назначении кнопкам).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от dq0s4y71 (??) on 11-Ноя-09, 12:29
	>Я в реалии вижу другое, чем более популярнее продукт, тем больше дыр в нем которые можно реально использовать. Да? В таком случае ИЕ должен был быть в этом отчете на первом месте. Я вообще-то думал, что количество дыр зависит не от популярности, а от _качества_ продукта.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+2 +/–
	Сообщение от pentarh (ok) on 11-Ноя-09, 13:02
	Не надо забывать что ишак уже прошел свой бум уязвимостей в 2003-2007 годах. Сколько народу ботов и дайлеров наставили, потом еще и тулбарами завалили :) Там миллиардные прибыли крутились на эксплуатации уязвимостей ИЕ. А ФФ мало того что опенсорсный, так еще и растет популярность. Так что я такой новости не удивляюсь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от User294 (ok) on 11-Ноя-09, 16:40
	>Я вообще-то думал, что количество дыр зависит не от популярности, а от _качества_ >продукта. А ты сперва сам огроменные блобы дизасмом поколупай, а потом будешь трындеть на форумах, умник. Если кто тупой, намекаю: найти в огроменном блобе в горе дизасмнутого хлама без коментов что-либо - на пару порядков труднее чем в сорсе. И ведь все-равно невзирая на это находят. О каком тогда качестве речь? Это прикол такой? Или просто стандартные сказки пиар-бота?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+1 +/–
	Сообщение от Карбофос (ok) on 11-Ноя-09, 17:53
	в принципе, тенденция должна быть пропорциональной. чем больше популярность, тем больше будут искать злоумышленники. второй фактор: чем больше разных конфигураций систем, тем больше вероятность нахождения ошибок. причем, первый фактор - тут уж на опережение. хакеры найдут быстрее, или сообщество. нужно применять утилиты для нахождения меморилик и других ошибок. например, если кроме трухина никто не работает с его шедеврами в дотнет, кроме него, то и находиться ошибки будут только им самим. с нетерпением жду браузера, наваянного на дотнет. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+1 +/–
	Сообщение от gepeBo (??) on 12-Ноя-09, 11:30
	количество уязвимостей зависит от качаства, а количества _найденных_ уязвимостей зависит от популярности
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	36. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от asdasd on 14-Ноя-09, 00:49
	> Да? В таком случае ИЕ должен был быть в этом отчете на первом месте. чтото тебе больно много в голову наsRали заказные-пиар-новости об популярности IE.. обычно в таких новостях говориться о том что "популярность IE чуть-чуть-падает и якобы сейчас она 67% " . ХРЕN-ТАМ! отрой любой щётчик! популярность IE -- _УЖЕ_ ниже плинтуса
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	38. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от Dvorkin (ok) on 14-Ноя-09, 14:40
	>ХРЕN-ТАМ! отрой любой щётчик! популярность IE -- _УЖЕ_ ниже плинтуса по моим данным все-таки на 3% выше чем у FF. и с каждым месяцем падает на 1.2-1.5% а у FF, соответственно прибавляется. конечно, это данные, где не учтена только одна веселая страна - Россия. с Россией у IE на 10% больше. :) это как с фрибизиди. в рашке его намного больше. не плинтус, но тенденции ясны.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	37. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от Dvorkin (ok) on 14-Ноя-09, 14:33
	покажут сорцы - и ишак вообще исчезнет как класс. не передергивайте
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		–1 +/–
	Сообщение от Аноним (??) on 11-Ноя-09, 13:36
	>Отчет явно заказной... Конечно-конечно :D Был бы в этом отчете фаерфокс самым безопасным - этому отчету бы дифирамбы пели ;) >Я в реалии вижу другое, чем более популярнее продукт, тем больше дыр в нем которые можно реально использовать. и это даже не зависит от производителя софта. Ну вот, фаерфокс вышел на второе место по популярности. Правда по уязвимостям уже перевыполняет план)) >Так что клеймо дырявости Microsoft может смыть только перестав быть монополистом. Компании майкрософт безусловно есть большое дело до Вашего мнения. Пусть для начала кто-нибудь еще начнет делать самые популярные в мире программные продукты, потом мы посмотрим на количество уязвимостей в них. Вот файерфокс уже начал расхлебывать. >А Firefox респект (ну должен же быть распространенный браузер, чтобы тетушки не переспрашивали о назначении кнопкам). Это Вы про Оперу? ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
Сообщение от Аноним Я on 11-Ноя-09, 12:26
популярность растет - начинают трояны затачивать под фаерфокс, в общем.. надо валить! (с) ))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от operaman on 11-Ноя-09, 12:33
	>в общем.. надо валить! не промахнитесь
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		–11 +/–
	Сообщение от lattenwald (ok) on 11-Ноя-09, 12:51
	Промахнуться сложно: встал спиной к FF, прицелился в сторону от IE и попал в нормальный браузер.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	32. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от upyx (ok) on 12-Ноя-09, 10:48
	Internet Explorer - это такая программа, с помощью которой можно выйти в интернет и скачать себе броузер. (с) bash.org.ru
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		–4 +/–
	Сообщение от lattenwald (ok) on 11-Ноя-09, 12:51
	лишний мессидж, извините
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от User294 (ok) on 11-Ноя-09, 16:48
	>лишний мессидж, извините Видимо, у "нормального браузера" имеются какие-то проблемы с постингом сообщений :D.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+1 +/–
	Сообщение от 444 (??) on 11-Ноя-09, 13:01
	ms для вас специально отчёт делает )), завтра бабло попросит )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+2 +/–
Сообщение от Аноним (??) on 11-Ноя-09, 13:02
О скорости заделывания найденных дырок отчёт наверняка умалчивает. Да и если дырку не нашли это ещё не значит что её нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+2 +/–
	Сообщение от kapany3 (ok) on 11-Ноя-09, 13:07
	вот-вот написали бы, сколько суммарно по времени браузеры были уязвимы, не имея заплаток. количество заплаток значения не имеет, мозилла даже приплачивает за нахождение уязвимостей
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от User294 (ok) on 11-Ноя-09, 18:58
	>О скорости заделывания найденных дырок отчёт наверняка умалчивает. Да и если дырку >не нашли это ещё не значит что её нет. Просто считать можно по разному. И в одних и тех же фактах можно увидеть разные вещи. Если считать будет Трухиноподобный бот - дайте ему любые факты, а output будет: - MS rocks! - MS competitor(s) <name> suxx. - MS product <name> rocks! - Competing product(s) <name> suxx. - Proprietary code rocks! - OpenSource code suxx (*) (*) Хоть опенсорс и всасывает, но накрайняк BSDL нас в микрософте устроит т.к. из него можно тырить код, засунув упоминание автора куда-нибудь подальше.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+4 +/–
Сообщение от Knuckles (ok) on 11-Ноя-09, 13:30
Мельком просмотрел исходный отчет в pdf. На половине страницы расположен пайчарт количества уязвимостей и то же написано словами. Ни одной ссылки на список уязвимостей. Вот такой вот "отчет".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+1 +/–
Сообщение от mma on 11-Ноя-09, 13:51
Важно не то сколько нашли а сколько исправили и сколько осталось еще не исправленных.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
	Сообщение от User294 (ok) on 11-Ноя-09, 19:03
	Важно в конечном итоге - насколько юзеров имеют, какие шансы что вас поимеют и какие времена в течение которых есть известные незапатченные дыры (как отражение шансов на поимение).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+7 +/–
Сообщение от Chinese (??) on 11-Ноя-09, 14:20
"Уровень преступности в стране определяется не количеством воров, а способностью правоохранительных органов их обезвреживать" (c) Жеглов Г.Е.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов"		+/–
Сообщение от Денис (??) on 11-Ноя-09, 17:30
Почемуто мне кажется, что данная статистика также применима и в контексте того, кто и сколько работает над своим браузером. Посему все же лисиным девелоперам плюсеГ.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
Сообщение от upyx (ok) on 12-Ноя-09, 13:36
>Следует заметить, что при этом учтено лишь общее число уязвимостей, без их разделения по степени опасности. http://www.microsoft.com/technet/security/bulletin/ms09-034.... Component - Windows Internet Explorer 8 Maximum Security Impact - Remote Code Execution Aggregate Severity Rating - *Moderate* Против https://bugzilla.mozilla.org/buglist.cgi?quicksearch=ALL... cri P1 All jdaggett@mozilla.com VERI FIXE startup crash
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
Сообщение от Ras on 15-Ноя-09, 11:51
>Кроме того, открытые исходные тексты Firefox способствуют проведению усиленного аудита, поэтому вместо утверждения о том, что Firefox наиболее уязвим можно говорить о том, что в Firefox наиболее активно выявляются и устраняются ошибки (многие уязвимости Firefox найдены его непосредственными разработчиками) и при этом обеспечивается минимальное время реагирования при обнаружении уязвимостей. Вот это кстати довольно важно... В случае с фаерфоксом мы знаем обо всех уязвимостях найденных разработчиками, а разрабы оперы или ИЕ могут банально скрывать найденные уязвимости, просто исправляя их. ИМХО все эти проценты это типичный сферический конь в вакууме.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Анализ уязвимостей за 6 месяцев. Firefox обогнал конкурентов..."		+/–
Сообщение от Аноним (??) on 16-Ноя-09, 11:12
Интересно, почему кривые ручки разработчегов приписывают к уязвимостям мозиллы, РНР и апача?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема