neprihlásený Piatok, 26. júna 2026, dnes má meniny Adriána
Bezpečnostná chyba je objavená priemerne až po 384 dňoch

DSL.sk, 16.7.2007


Bezpečnostné chyby sú prítomné v softvéri priemerne 384 dní od napísania príslušného kódu do zverejnenia alebo opravenia chýb.

Tvrdí to správa (PDF) IT-bezpečnostnej spoločnosti Immunity špecializujúcej sa na ochranu sietí a počítačov pred zneužívaním zatiaľ verejne neznámych chýb.

Bezpečnostné chyby sú pritom v softvéri často prítomné aj viac ako 1 000 dní.

Obdobie, v ktorom sú chyby prítomné v softvéri ale nie sú opravené alebo zverejnené, poskytuje priestor pre zneužívanie chýb útočníkmi s vysokou úspešnosťou, keď väčšina ochranných riešení v súčasnosti je dostatočne účinná len pre známe škodlivé kódy respektíve chyby.

Podľa názorov viacerých bezpečnostných expertov sa v súčasnosti zverejňujú informácie len o veľmi malom počte chýb, približne 5% všetkých objavených chýb.

Napríklad za rok 2006 bolo verejne ohlásených približne 7 tisíc bezpečnostných chýb, podľa odhadu Guntera Ollmanna z IBM Internet Security Systems bolo ale objavených až 140 tisíc chýb.

Väčšina nezverejnených chýb je opravená autormi softvéru bez zverejnenia informácií o chybe, časť ale zostáva neznáma a je zneužívaná black hat komunitou.


Najnovšie články:

Po extrémne nízkych záporných cenách stojí elektrina tento týždeň extrémne veľa
Exspirujú Secure Boot certifikáty, PC bez nových môžu mať čoskoro problémy
Zverejnený trailer komediálneho sci-fi spin-offu The Big Bang Theory
OpenAI ukázala hotový vlastný AI akcelerátor
Výrobcovia zariadení prechádzajú na starú DDR2 pamäť, aj tá zdražuje
Orange chybne informoval zákazníkov o inštalácii optiky - aktualizácia 1
Google investoval 75 miliónov do filmového štúdia, budú vyvíjať technológie pre AI filmy
Flash pamäť dosiahne viac ako 1000 vrstiev v roku 2030
Na Slovensku je nové batériové úložisko s kapacitou 20 MWh
Nový najvýkonnejší superpočítač je v Číne, slovenský superpočítač je na 145. mieste


Diskusia:
                               
 
Beli
Od: Beli | Pridané: 16.7.2007 11:41

No pekne!
Odpovedať Hodnotiť:
 
ACA
Od: ACA | Pridané: 16.7.2007 11:49

Krasne strucne si to napisal.. =)
Odpovedať Hodnotiť:
 
Snake
Od: Snake | Pridané: 16.7.2007 11:58

:D
Odpovedať Hodnotiť:
 
thriler
Od: thriler | Pridané: 16.7.2007 14:02

A zneuzita priemerne po 10 minutach. :D
Odpovedať Hodnotiť:
 
quix
Od: quix | Pridané: 16.7.2007 15:04

logicky opat vyhrava FOSS prave kvoli otvorenosti zdrojoveho kodu :P
Odpovedať Hodnotiť:
 
Miroslav Bakoš
Od: Miroslav Bakoš | Pridané: 16.7.2007 16:14

šupa jak hovado, je to totálne vyfičané... :D
Odpovedať Hodnotiť:
 
xapoh
Od: xapoh | Pridané: 16.7.2007 18:23

No zoberte si to tak ze XP je na trhu kolko rokov... a stale si tam chyby... tak to pekne zmeni priemernu dobu :)
Odpovedať Hodnotiť:
 
blogujem.sk
Od: blogujem.sk | Pridané: 17.7.2007 13:12

:::::::::::::::::::::::: B L O G U J E M . S K :::::::::::::::::: VYTVORTE SI VLASTNY BLOG ZDARMA ZA PAR SEKUND ::::::::::::::::::
Odpovedať Hodnotiť:

Pridať komentár