Stfw.RuTop 20 самых дырявых программ
admin
🕛 25.11.2005, 05:25
Эксперты SANS подготовили список из двадцати самых серьезных уязвимостей уходящего года. Список, с которым можно ознакомиться на сайте SANS, был подготовлен совместно с рядом крупных антивирусных компаний и государственных организаций США и Великобритании. В него, как пишет The Register, вошли наиболее значимые дыры в программном коде самых широко используемых программ, а потому и наиболее опасные для миллионов пользователей. Помимо ставших уже традиционными дыр в Windows, UNIX и X-подобных системах, на этот раз в списке появился также ряд кроссплатформенных приложений и несколько программ для сетевой работы.
Вершину хит парада, как и следовало ожидать, заняли разнообразные дырки в MS Internet Explorer и MS Windows Services. Достойную компанию им создали ошибки в антивирусных и архивных программах. Кроме того, в список удалось ворваться ошибкам, повлиявшим на безопасность пользователей баз данных Oracle.
Ничего нового в списке, в принципе, нет. Составляя Top 20, его авторы всего лишь хотели лишний раз напомнить пользователям, что проблема существует, и что неплохо было бы ее как-нибудь решить.
Top Vulnerabilities in Windows Systems
W1. Windows Services
W2. Internet Explorer
W3. Windows Libraries
W4. Microsoft Office and Outlook Express
W5. Windows Configuration Weaknesses
Top Vulnerabilities in Cross-Platform Applications
C1. Backup Software
C2. Anti-virus Software
C3. PHP-based Applications
C4. Database Software
C5. File Sharing Applications
C6. DNS Software
C7. Media Players
C8. Instant Messaging Applications
C9. Mozilla and Firefox Browsers
C10. Other Cross-platform Applications
Top Vulnerabilities in UNIX Systems
U1. UNIX Configuration Weaknesses
U2. Mac OS X
Top Vulnerabilities in Networking Products
N1. Cisco IOS and non-IOS Products
N2. Juniper, CheckPoint and Symantec Products
N3. Cisco Devices Configuration Weaknesses