`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

12 самых уязвимых программ 2008 г.

+810
голосов

Список составлен экспертами компании Bit9 (с которой мы познакомились пару лет назад благодаря ее пользовательскому продукту FileAdvisor) и для многих наверняка окажется весьма неожиданным. Тем важнее с ним познакомиться и хорошенько осмыслить.

Сразу скажу, что на мой взгляд критерии не бесспорны, но выбраны достаточно разумно и объективно. Предметная область сужена до пользовательских приложений для Windows, причем таких, которые не могут обновляться централизованно в рамках организации (т.е. эта процедура по сути отдана на откуп тому же пользователю). И вот вам результат:

  • Mozilla Firefox
  • Adobe Flash, Adobe Acrobat
  • VMware Player, Workstation и пр.
  • Sun JDK и JRE
  • Apple QuickTime, Safari, iTunes
  • Symantec Norton (линейки продуктов от 2006 до 2008)
  • Trend Micro OfficeScan
  • Citrix Presentation Server и пр.
  • Aurigma Image Uploader, Lycos FileUploader
  • Skype
  • Yahoo Assistant
  • Microsoft Windows Live (MSN) Messenger

Точные версии, конкретные претензии и ссылки на официально зарегистрированные уязвимости можно найти в оригинальном документе.

Возможно, что речь корректнее было бы вести не о самых уязвимых, а о самых потенциально опасных приложениях, остающихся во многих случаях вне поля зрения сисадминов. Но даже со всеми оговорками присутствие в списке едва ли не «культовых» программ должно насторожить, ситуацию же с защитным ПО не хочется даже комментировать.

Те же эксперты дают и советы, как минимизировать угрозы. Рекомендуется инвентаризация ПО, централизованные политики использования приложений, контроль за пользовательскими ПК, слежение за обнаружением новых уязвимостей. Не удивительно, впрочем, что для многих из этих задач имеются решения от самой Bit9 :)

+810
голосов

Напечатать Отправить другу

Читайте также

Изумительно. ICQ не попало в этот список?
А IE не попал, наверное потому, что может обновляться централизованно? Вообщем практической пользы маловато от подобных анализов, но...

Не можу не погодитись з попереднім коментарем.

С моей точки зрения, это список топ 10 популярности... :)
А суть проблемы в последнем абзаце авторского текста. ;)

Я бы даже уточнил, что в последнем предложении

На фоне уязвимостей, найденных в программе госбюджета на 2009 год, вышеприведённые проблемы как-то сами собой меркнут... :-(

На фоне уязвимостей бюджета меркнет пандемия сибирской язвы.

ну не скажите

Скажіть, будь-ласка, це часом не той самий Firefox, який самостійно витягує з Тенет останню версію і встановлює її при наступному запуску ;)

он самый. по умолчанию Mozilla Firefox так работает. действительно странно, ведь вряд ли кто-то намеренно отключает данную опцию

боюсь сейчас соврать, но в какой-то версии 2.x это было не так. отчет же за весь год, так что наверняка учитывались и сравнительно устаревшие версии.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT