Xakep #305. Многошаговые SQL-инъекции
Ведущие IT компании решили
стандартизировать систему оценки
уязвимостей. Схема, названная Common Vulnerability
Scoring System (CVSS), призвана заменить
разнообразные оценки, которыми награждают
обнаруженные баги конторы, публикующие
уязвимости. Анонсированная на прошлой
неделе на Конференции RSA в Сан-Франциско, CVSS
объединит такие конторы как Cisco, Microsoft, Symantec
и прочие. Система CVSS будет оценивать
степень важности ошибки на основе семи
факторов, среди которых - позволяет ли дырка
получить доступ к конфиденциальным данным,
позволяет ли модифицировать их, провести DoS
атаку, удаленная ли уязвимость или
локальная и так далее. В строй система
оценки уязвимостей скорей всего будет
введена уже в этом году.