Gyurkity Péter

Symantec: a Windows hibái a legsúlyosabbak

A biztonsági cég újabb kritikával szolgált a Microsoft termékei iránt érdeklődőknek - véleményük szerint a vállalat ugyan gyorsan javítja fejlesztéseit, ám ezek hibái legtöbbször súlyosabbak, mint a riválisok baklövései.

Az Internet Security Threat Report 11. kiadásában a Symantec több mint száz oldalon keresztül vesézi ki a tavalyi év júliusa és decembere közötti időszakot, kiemelve az egyes szoftverfejlesztő cégek, disztribútorok teljesítményét, valamint ezek termékeinek hibáit. A ranglistán az Apple meglehetősen jól szerepelt, a Red Hat a második helyen végzett, a javítások leszállításában pedig némi meglepetésre pedig a Microsoft futott be az első helyen, ezzel azonban nem kerülték el az újabb kritikát.


A népszerű böngészők sebezhetőségei

A júliustól decemberig terjedő félévben ugyanis a redmondi szoftvercég operációs rendszereinél bukkantak a legtöbb kritikus sebezhetőségre. Összesen 39 nagyobb gond merült fel a Windows család tagjainál, ebből 12 kapott súlyos, 20 közepes, 7 pedig enyhe minősítést. A Red Hat által fejlesztett és terjesztett Linux disztribúció eközben összesen 208 esetben hívta fel magára a figyelmet, de mindössze 2 alkalommal bukkantak kritikus hibára, a többi közepes, illetve enyhe problémának minősült. Az Apple (MacOS X) esetében összesen 43 sebezhetőség került napvilágra, ebből egy volt súlyos.


A frissítések megjelenéséhez szükséges napok száma

Érdekes, hogy nagy általánosságban a Microsoft bizonyul a leggyorsabbnak a biztonsági rések betömésében. A megfelelő frissítés leszállításához átlagosan 21 napra volt szükségük, míg a Red Hat esetében ez 58, az Apple-nél pedig 66 nap volt. Ezt a Symantec az első felsorolással magyarázza: a Microsoftot nagyon szorította az idő, hiszen saját termékeinél fordult elő a legtöbb súlyos sebezhetőség, ezért jobban is csipkedték magukat. Ezt csak fokozta a külső fejlesztőktől származó javítások felbukkanása, amit Redmond azonnal elítélt, ezzel azonban korántsem javította saját helyzetét.

A teljes jelentés kitér az országok rangsorolására (a legtöbb alvilági célokra használt szerver és spamküldő például az Egyesült Államokban található), a legveszélyesebb új vírusokra és egyéb kártevőkre (első helyen a Stration féreg és a ZangoSearch adware), valamint a különböző spamkategóriákra, ahol magasan vezetnek a pénzügyi jellegű kéretlen üzenetek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • turul16 #52
    New Features
    innen
  • sathinel #51
    Egyébként lépj fel az IBM oldalára és keress oprendszer szerint szervereket. És meglepő módon több linux rendszert fogsz találni.
  • turul16 #50
    Ajánlom figyelmedbe a dokumentációt.Texturák attributimait is elolvashoatd.
    De itt vannak az újdonságok: Gemoetry és a többi..
  • turul16 #49
    http://linux.web.cern.ch/linux/scientific4/docs/rhel-selg-en-4/selg-part-0057.html

    Annyi polcival amenyit szeretnél :)
  • turul16 #48
    "nagyon durván el vagy tévedve. mondok egy példát. alkalmazásod 8 config filet ir át"
    ROTFL :) Othon vagy Unixban :) Serverek nem irnak a konfig fileikba.

    sandbox: gentoo -n amikor forgatok egy programot, nem irhat máshová csak a saját homokozójába, küldi a hibákat, ha megpróbálja, olvasni tudhat minden felöl.
    2. chroot-olt körlyezetben is hozzáférhetsz dolgokhoz, ha úgy hozod létre chroot környezetet, de mount -o bind biztos nem mond neked semmit..
    És ez csak pár megoldás a sok közül :)


    Nos , úgy látom grafikos konfigolás nem hat meg, akkor ne is eröltessük :)
    Magyarázd el nekem, miért jó ha az apache config egyik felét irhatja béla, de másikat csak Pista :) .htaccess mond valamit ?

    RCS -t hasznűlnak sok helyen, konfig filok verzió kontroljához (Napló és vissza állítás), de joval több megoldás van erre.

    Lehet, hogy hülyén hangzik, de a saját gépemet nem akkarom atom bünkerré építeni, és nem alakalmazok rajta olyan megoldásokat, amiknek csak akkor lenne értelme, ha ép 10000 gépet irányítanék vele.

    "súlyos tévedés. egy program azt cseszegeti amihez joga van..."
    ROTFL :)
    Ezek szerint minden program amit roorkét indít el az ember mindent cseszeget :)
    Egy program azt cseszegeti ami benne van a kódjábon, hogy cseszegesse, ha a védelem beugat neki akkor nem cseszegeti.
    Egészen biztos lehetek abba, hogy a servereim kódjában nincs olyan kód ami félre kúr.

    Az említett cég, olyan munkaerőt keres aki Linux,Solaris,Oracle -ben járatos, ha így jobban érted.

    to be continued..
  • sathinel #47
    Nem sokat kerestem de :

    Indian Bank

    China construction Bank

    De elég ha ezt megnézed, és hogy hol csinálják manapság a számítástechnika termékeit:
    Asia Loves Linux -- And Microsoft Scrambles

    Vagy megnézed mostanság hány bankot, országot, céget látsz pl ezen a listán :D
  • eax #46
    "Pénzért és hirnévért, semmi másért
    egyébként nem muszáj a microsoft-hoz rohanni, van aki pl biztonsági cégnek dolgozik, azért kapja a fizetését, ő neki jelenti, a cég meg a ms-nak, a sajtó pedig teli van a bizt. cég nevével, mint felfedező és dől a lé. ugye milyen egyszerű?"

    Naiv kis vilagodban... :) Nagyobbreszt belerakjak ilyesmikbe, amiert a userek egy csomo penzt fizetnek. Mo-n sajnos ilyesmire nincs jogi lehetoseg, de azert az altalad emlitettnel van meg nehany, sokkal jovedelmezobb felhasznalasi modszer... :)

    "Aki meg vissza akarja tartani amit megtalált, az ugyanúgy visszatartja linux esetén is."
    Visszatarthatja, sokan meg is teszik, de opensource kodoknal joval nagyobb az esely, hogy valaki mas is megtalalja ido elott, akkor meg cumi van.

    "úgy hogy számold össze szépen az xp-hez az első 5 hónapban felfedezett lyukakat és hasonlitsd a vista 3-jához."
    Szamolom en, de ez meg mindig a legnagyobb joindulattal is 5-6 db, ami azert attol a 20-tol meg mindig eleg messze van. A hwsw-t pedig engedelmeddel en nem vennem feltetel nelkul komolyan... Peldaul siman kinezem beloluk, hogy ez a szam ugy jott ki, hogy beleszamoltak minden hulyeseget, IE-tol kezdve a media player-ig, ami ugyebar megsem koser dolog.

    "nem hát. az atomstabil és ultrabizonságos rendszerek szinonimái azok az itteni linuxos hittéritők otthoni kis pc-i, lévén mást nem nagyon láttak még, a bankok, a nasdaq és a világ legnagyobb vállalati meg tökhülyék. De majd egyszer megtalálják az itteni sg-s "szakembereket" és megvilágosodnak, hogy win-t komoly környezetben nem szabad használni"
    Node ennyi hulyeseget egy bekezdesben... Kepzeld, lattam mar szanaszetganyolt, biztonsagilag "hatooo" kategoriaba tartozo banki rendszert, attol meg, hogy szerinted ott minden rozsaszin, meg nem feltetlenul van igy (es meg mielott ujabb hulyesegeket talalsz ki, nyilvan van egy csomo normalisan osszerakott is, de ez oprendszertol kb. teljesen fuggetlen, bar azt azert megjegyeznem hogy pl. egy XTS-400-ra sokkal nyugodtabban ra lehet bizni a biztonsagilag kritikus dolgokat).
    A linuxos hitteritok pc-i meg nem teljesen ertem, hogy kerultek ide, de majd te biztosan elarulod, igaz?
  • BStage #45
    "hát akkor elég láma bank lehet."

    persze, mindenki hülye, te tudod jól a kis otthoni pc-d előtt ülve

    "volt az hogy amikor e-busines órákra jártam amit az IBM tartott"

    arra az ibm-re gondolsz amelyik egész oldalas hirdetésekben ajánl üzleti felhasználásra windows xp-t? na azt inkább hagyjuk. az azt ajánl ahonnan éppen lóvét remél. Üzeletileg jól is csinálja, csak nehogy már bekajáld neki a marketing rizsáját, milliárdokat keres a winnel eladott szervereivel és sima gépeivel, de mivel az open source-ból is csurran-cseppen, hát annak is lefetyel kicsit. Ocsmány egy cég.
  • BStage #44
    "Akik nyilvan szaladnak, es rogton reportoljak a Microsoft-nak... Miert is?"

    Pénzért és hirnévért, semmi másért
    egyébként nem muszáj a microsoft-hoz rohanni, van aki pl biztonsági cégnek dolgozik, azért kapja a fizetését, ő neki jelenti, a cég meg a ms-nak, a sajtó pedig teli van a bizt. cég nevével, mint felfedező és dől a lé. ugye milyen egyszerű?

    Aki meg vissza akarja tartani amit megtalált, az ugyanúgy visszatartja linux esetén is. (rendesen megy ott is a feketepiacon a 0 day expolit biznisz)

    "Vista-e 2007-01-30...Akkor hogy is van ez? "

    úgy hogy a vista 2006 novemberében jelent meg, onnantól használhatják userek. (a biztonsági cégek pedig még a vállalatok előtt megkapták, de ez az xp-nél is igy volt, igy ez most mindegy)
    úgy hogy számold össze szépen az xp-hez az első 5 hónapban felfedezett lyukakat és hasonlitsd a vista 3-jához.
    De a rend kedvéért idézem a hwsw-t: "A Windows Vista eddig jól vizsgázott biztonságból: tavaly november végi megjelenése óta mindössze egy biztonsági frissítést kellett hozzá kiadni és eddig összesen öt sebezhetőséget fedeztek fel benne. Összehasonlításképp: a Windows XP megjelenését követő három hónap alatt 18 hibára derült fény és 14 javítást adtak ki hozzá."

    "Azert a banki rendszerek sem mindig az "atomstabil es ultrabiztonsagos" szinonimai"

    nem hát. az atomstabil és ultrabizonságos rendszerek szinonimái azok az itteni linuxos hittéritők otthoni kis pc-i, lévén mást nem nagyon láttak még, a bankok, a nasdaq és a világ legnagyobb vállalati meg tökhülyék. De majd egyszer megtalálják az itteni sg-s "szakembereket" és megvilágosodnak, hogy win-t komoly környezetben nem szabad használni
  • eax #43
    Egyebkent tenyleg van egy csomo banknal win server, helyenkent bizarr szimbiozisban a regi nagy IBM rendszerekkel, olyan szintu ganyolasok sorozatat megvalositva, amitol egy jobberzesu ember sirva fakad... :) Azert a banki rendszerek sem mindig az "atomstabil es ultrabiztonsagos" szinonimai... :)