Berta Sándor

Gyorsabban foltozzák be a gyártók a biztonsági hibákat

Nem mindegy, hogy mennyi időbe telik a sebezhetőségek felderítése és kijavítása.

A Google Zéró projektje keretében a webes konszern szakemberei hiányosságokat keresnek a különböző szoftverekben, majd a talált hibákról tájékoztatják a gyártókat és megfigyelik, hogy mennyi időbe telik a sebezhetőségek befoltozása. Ryan Schoen blogbejegyzésében ismertette a mostani eredményeket. Az mindenképpen pozitívum, hogy a hiányosságok kijavításához szükséges idő a három esztendővel ezelőttihez képest jelentős mértékben csökkent és míg 2018-ban még 80 napot tett ki, addig tavaly már csak 52 napot.

A programban általában három hónapot adnak egy vállalatnak az adott hiba orvoslására, azután a platform kutatói három hónap után nyilvánosságra hozzák a probléma részleteit. A szakemberek a három hónapon felül még legfeljebb 14 napot hajlandók várni. Amennyiben valamelyik gyártó nyilvánosságra hoz egy frissítést, akkor a Google további 30 napot biztosít a számára a részletek megjelentetésére, hogy a felhasználók telepíthessék a javításokat és ezáltal biztonságosabbá tehessék a rendszereiket.

A szakértők közölték, hogy csak az esetek 14 százalékában volt szükség plusz türelmi időre és tavaly csupán egyetlen sebezhetőséget nem foltoztak be időben. Az Apple átlagosan 69, a Microsoft 83, a Google 44, a Linux közösség 25, az Adobe 65, a Mozilla 46, a Samsung 72, az Oracle 109 nap alatt javított ki egy hiányosságot. Az iOS esetében ez az idő 70, míg az Androidéban (Samsung) 72 napot tett ki. A böngészőknél a javítási idő a Chrome esetében 29,9, a WebKitnél 72,7, a Firefoxnál 37,8 nap volt.

A projekt elemzői először készítették el és hozták nyilvánosságra a statisztikát, de a jövőben ezt évente meg fogják tenni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!