Хакер #305. Многошаговые SQL-инъекции
IBM Internet Security Systems выпустила свой отчет
X-Force 2008 Mid-Year Trend Statistics. Он дает абсолютно исчерпывающий
взгляд на уязвимости как коммерческого, так и свободно распространяемого ПО.
Освещаются тенденции развития вредоносных программ и фишинга, а также
составляются рейтинги производителей ПО, проектов ПО с открытым кодом и даже
языков в связи с количеством найденных уязвимостей. С ростом числа программного
обеспечения с открытыми исходными кодами, включая все большее использование их в
корпоративной среде, неудивительно наблюдать появление некоторых платформ с
открытым кодом в списке самых уязвимых, включая одну из таких платформ на втором
месте, между Microsoft и Apple.
Исследование IBM в этом году использует новую методику классификации по
производителю и проекту под названием CPE, или
Common Platform Enumeration.
Десятка самых уязвимых компаний/проектов выглядит так:
Наш обзор найденных в первом полугодии уязвимостей вы можете прочитать в
статье "Толковый багтрак:
обзор уязвимостей за первое полугодие 2008 года".