mboost-dp1

unknown

Usikre sikkerhedsprogrammer

- Via BusinessWeek - , redigeret af amokk

En ny undersøgelse viser, at antallet af sårbarheder, der er fundet i forskellige sikkerhedsprogrammer er steget meget for tredje år i træk. I 2003 var der tale om 31 sårbarheder, i 2004 var 60 og i år er der til og med maj fundet 23 sårbarheder. For første gang er antallet faktisk større end antallet af sårbarheder fundet i samtlige Microsoft-produkter, hvor der fundet 22 sårbarheder.

Symantec toppede sidste år listen over flest fundne sårbarheder med 16, men det ser ud til, at det går bedre i år, hvor man indtil maj kun har fundet 2.

Det er fortrinsvis forskere, akademikere og sikkerhedsfirmaer, der finder fejlene og folk med kriminelle hensigter udnytter så disse fund til forskellige formål.





Gå til bund
Gravatar #1 - drbravo
20. jun. 2005 20:41
Hmm.. Det er forskere der finder fejlene og script kiddies der udnytter dem. Måske skulle de forskere lave noget andet.
Gravatar #2 - oleo
20. jun. 2005 20:47
Gad vid hvor mange sikkerhedshuller den nye Windows shell åbner for.
Gravatar #3 - coday
20. jun. 2005 20:47
#1 de skal jo findes.
Gravatar #4 - drbravo
20. jun. 2005 20:48
#3
Hvorfor?
Gravatar #5 - coday
20. jun. 2005 20:55
#4 fordi ellers finder de crackere der har styr på sagerne dem bare og udnytter dem.
Gravatar #6 - vefferdk
20. jun. 2005 21:14
det er da klart, flere og flere folk bliver dygtigere til pc'er, både lovligt, og ikke lovligt. Dette kan selvføgelig udnyttes til personlig beskyttelse, men også til at chekke andres beskyttelse.
Gravatar #7 - amokk
20. jun. 2005 21:16
#1, #4 enhver har ret til at vide hvilke huller der er i den software han benytter, især når der er betalt for den - du vil måske hellere have en TDC-lignende situation, hvor en blind autist kan smadre et helt stystem ved at trykke tilfældige tal, blot fordi ingen har gidet at finde fejlene i systemet?
Gravatar #8 - utdiscant
20. jun. 2005 23:18
#7 mener ikke de var tilfældige...

Det er da bedre at man får rettet dem og opdateret sin software med det samme

Ret sjovt at de sammenligner med microsofts programmer
Gravatar #9 - drbravo
20. jun. 2005 23:45
#5

Så er spørgsmålet om det er bedst at nogle få crackers kan udnytte en enkelt sikkerhedsfejl, eller om en masse kiddies kan udnytte en masse sikkerhedsfejl..
Gravatar #10 - kimx
21. jun. 2005 09:24
#9

Så vil jeg gentage #3, jeg ville da ikke bryde mig om at jeg har købt et stykke software, som muligvis har en række sikkerhedshuller, men fordi at der ikke er nogen der gider lede efter disse sikkerhedshuller, så er der en flok mennesker der kan tage kontrol over min pc på ubestemt tid.
Gravatar #11 - TullejR
21. jun. 2005 09:26
#9:

omvendt, hvis der dukker nogle huller op er det da rart at vide det så man kan tage stilling til en midlertidig løsning. så kunne man stoppe den pågældende daemon hvis den ikke var ekstremt nødvendig, eller lave en midlertidig erstatning. nej, det er ikke optimalt, men det er da bedre end at risikere et komprimiteret system.
Gravatar #12 - west
21. jun. 2005 09:39
YHBT - YHL - HAND ;)

Den optimale loesning, i mine oejne, ville vaere bare at frigive de grove traek. Ex: "Remote exploit vulnerability ifb. mod_dav paa Apache 2.0.52 og fremefter."

Saaledes at jeg kunne draebe min DAV server, og undgaa angreb, og ikke kunne angribe andre, da jeg ikke kender detaljerne.
Disse kunne saa frigives senere .........
Gravatar #13 - krestenk
21. jun. 2005 10:32
Løsningen er kommet.
Køb Norton Internet Security og Secure your Norton Internet Security. Sidstnævnte en malware scanner til førstnævnte.

Man kunne også bare håbe ms gør mere ud af sikkerheden i longhorn.. Altså tage fat ved roden af problemet.
Gravatar #14 - trylleklovn
21. jun. 2005 10:59
#13
Man kunne også bare håbe ms gør mere ud af sikkerheden i longhorn.. Altså tage fat ved roden af problemet.

Præcis .. Jeg fatter virkelig ikke hvad der foregår i hovedet på udviklerne hos Microsoft.
Det er jo en direkte fallit erklæring at begynde at lave software, til et styresystem man selv har udviklet, der fjerne programmer, som udnytter fejl i det selvsamme styresystem!

Så desuden andetsteds at Microsoft er igang med udviklingen af et nyt sikkerhedscenter/antivirus-software/firewall kaldet OneCare
Gravatar #15 - drbravo
21. jun. 2005 11:09
#11
Systemerne bliver vel komprimiteret lige gyldigt hvad? den sidste sag jeg hørte om gik der 72 timer fra proof of concept bliv frigivet til nogle kiddies udsendte vira. Ergo blev systemer lagt ned.

#12
Præcis - hvorfor frigiver de hvordan man udnytter hullerne? Det giver da ingen menning at de hjælper hackers/crackers/script kiddies på den måde!
Gravatar #16 - trylleklovn
21. jun. 2005 16:52
#15
hvorfor frigiver de hvordan man udnytter hullerne? Det giver da ingen menning at de hjælper hackers/crackers/script kiddies på den måde!

Så andre udviklere kan se hvordan denne fejl blev udnyttet og derved bedre sikre sig mod lignende fejl i fremtiden?

Og så vel at bevise at der rent faktisk er et hul...
Det hedder jo trodsalt "proof-of-concept" og ikke "guide-to-kiddies"
Gravatar #17 - amokk
21. jun. 2005 21:13
#15 nu er det jo meget rart med et proof of concept, så man selv kan undersøge om man er i farezonen... det er jo ik altid at en bestemt version ubetinget har en given fejl, men kan være i tilfælde af kombination med andet software
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login