Red Hat назвала 10 самых опасных программ за последний год

27.02.2008 14:38

Компания Red Hat опубликовала обновленный вариант своего доклада по рискам RHEL4, суммирующего все найденные уязвимости и время, затраченное Red Hat на их устранение. «81% критических ошибок был исправлен не позднее чем через 1 день после публичного появления. 63% критических ошибок исправлены в тот же день. Быстрая ответная реакция является основной целью Red Hat Security Response Team и является главнейшим элементом снижения рисков наших клиентов».

Распределение критических уязвимостей по продуктам:

Enterprise Linux 4 AS (установка по умолчанию) — 7
Enterprise Linux 4 WS (установка по умолчанию) — 83
Enterprise Linux 4 AS (все доступные пакеты) — 87

Распределение критических ошибок по группам пакетов:

Mozilla products (Firefox, Mozilla, SeaMonkey, Thunderbird) — 64
Media Player Plugin (HelixPlayer) — 7
Other browsers (Lynx, Links, KDE, QT) — 5
Другое (Samba, Sendmail, Kopete, Gaim) — 11

Десять самых опасных пакета за последний год в порядке уменьшения рисков (по числу ошибок и времени их устанения):

mozilla/seamonkey
firefox
thunderbird
kernel
HelixPlayer
cups
php
samba
kdegraphics
gaim

исправить +/–

Автор новости: specialm

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/14442-security

Ключевые слова: security, mozilla, firefox, redhat

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (16)

1.1, pavlinux (ok), 15:58, 27/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> 4. kernel Вот не ставили бы, небыло остальных =)

2.5, parad (ok), 16:58, 27/02/2008 [^] [^^] [^^^] [ответить]	+/–
Разочаровался в линуксе?

3.7, exn (??), 19:11, 27/02/2008 [^] [^^] [^^^] [ответить]	+/–
Вот так вот они своего кормильца уважают ;)

4.11, pavlinux (ok), 21:57, 27/02/2008 [^] [^^] [^^^] [ответить]

+/–

Срал я с высокой колокольни на RedHat Gentoo SuSE Debian FreeBSD MacOS Solaris BoOS MSWinDOS.

gcc + glibc + kernel - наше всё, а дистрибутивы ставлю, ибо я не Дарья Данцова,
и столько писать и компилить мня не прикалывает.

5.17, exn (??), 13:54, 28/02/2008 [^] [^^] [^^^] [ответить]	+/–
> gcc + glibc + kernel - наше всё не поспориш :D

1.2, pavlinux (ok), 16:01, 27/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> не позднее чем через 1 день после публичного появления. > 63% критических ошибок исправлены в тот же день А вот у SuSE уязвимость и исправление появляются одновременно :)

2.3, Valentine31 (?), 16:07, 27/02/2008 [^] [^^] [^^^] [ответить]	+/–
Скорее они заявляют о уязвимости после исправления

3.4, gaux (ok), 16:25, 27/02/2008 [^] [^^] [^^^] [ответить]	+/–
> Скорее они заявляют о уязвимости после исправления Или не заявляют совсем (если в том же пакете) - как это делает MS:)

2.9, alx2008 (ok), 21:05, 27/02/2008 [^] [^^] [^^^] [ответить]	+/–
>> не позднее чем через 1 день после публичного появления. >> 63% критических ошибок исправлены в тот же день > >А вот у SuSE уязвимость и исправление появляются одновременно :) неа, уязвимости еще нет, а у них заплатка уже есть... Сам знаю, разработчик я =))

1.6, Аноним (-), 17:11, 27/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
gaim - это потому что его мало пользуют?

1.8, Аноним (8), 19:16, 27/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
это представте сколько будет уязвимостей если MS исходники откроет

1.12, Аноним (8), 23:15, 27/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а где windows ?

1.13, ans (ok), 00:20, 28/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
php ф десятке ;) opera не настолько дырявая значит :)

2.16, Ilya Evseev (?), 12:29, 28/02/2008 [^] [^^] [^^^] [ответить]	+/–
Opera не входит в состав RHEL. Это посторонний пакет.

1.14, Nick (??), 02:09, 28/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
любопытная статистика... Но опубликовали до для пиара... хотя для чего еще такие вещи публиковаать :)

1.15, Dumus (??), 10:39, 28/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Десять самых опасных пакетОВ

игнорирование участников | лог модерирования

Добавить комментарий

Текст: