• Партнер

  • Google Chrome заработал сомнительную репутацию как браузер, возглавивший так
    называемую "грязную дюжину" - список 12 наиболее уязвимых приложений со
    значительными дефектами ПО, требующими обновления .

    Ежегодным составлением такого списка занимается Bit9. Список основывается на
    информации, доступной в базе уязвимостей  Национального института по
    технологии и стандартизации. Google Chrome занимает в этом списке первое место с
    76 заявленными уязвимостями.

    Второе место занимает Safari от Apple c 60 обнаруженными уязвимостями, в том
    время как Microsoft Office в этом списке находится на третьем месте с 57.
    Остальные приложения, попавшие в этот список располагаются в следующем порядке:

    4. Adobe Acrobat – 54
    5. Mozilla Firefox – 51
    6. Sun JDK – 36
    7. Adobe Shockwave Player – 35
    8 . Microsoft Intrernet Explorer – 32
    9. RealNetworks RealPlayer – 14
    10. Apple Webkit – 9
    11. Adobe Flash Player – 8
    12. Apple Quicktime и the Opera (вместе) – 6

    "Различные виды уязвимостей, включая переполнение буфера и проблемы
    межсайтового скриптинга, оказали серьезное влияние на эти приложения", - говорит
    Гарри Свердлав, технический директор Bit9, который в этом году изучил 3268
    сообщений об уязвимостях чтобы создать этот список.

    Использование некоторых из этих багов давало возможность заражать компьютеры
    пользователей, а вероятно и ставить под угрозу  благосостояние всей
    организации. Подобный список указывает на текущие тенденции и необходимость
    контроля над тем, чтобы ПО постоянно обновлялось. – говорит Свердлав.

    "Google Chrome относительно новый браузер, и соответственно является объектом
    особого внимания исследователей в области безопасности",  – замечает
    Свердлав. В прошлом году список "грязная дюжина", который составлялся немного по
    другим критериям (в 2009 в Bit9 исключили платформу Apple), возглавил Mozilla
    Firefox.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии