Опубликован ежегодный хит-парад компьютерных уязвимостей
Организация SANS Institute опубликовала ежегодный отчет об уязвимостях операционных систем.
- Веб-серверы и веб-сервисы
- Рабочие станции
- Сервис удаленного доступа к Windows
- Сервер Microsoft SQL
- Аутентификация в Windows
- Браузеры
- Файлообменные приложения
- Почтовые программы
- Интернет-пейджеры
Десятка UNIX/Linux-уязвимостей включает:
- Связность DNS
- Веб-сервер
- Аутентификация
- Системы контроля версий
- Сервисы передачи почты
- Протокол SNMP
- Открытый SSL
- Ошибки в настройках корпоративных серверов
- Базы данных
- Kernel
В данных списках фигурируют только названия категорий программного обеспечения, однако в полной версии отчета есть подробное описание каждой уязвимости в конкретных программах. Также в отчете есть практические рекомендации по устранению описываемых брешей, сообщает BBC.
60% уязвимостей, перечисленных в Двадцатке-2004, также присутствовали и в отчете прошлого года. Как утверждают в Sans Institute, это происходит потому, что лишь половина организация утруждает себя изучением проблемы компьютерной безопасности и латанием брешей. Только автоматизировав процесс устранения брешей можно добиться существенных изменений в представленной двадцатке.
Источник: internetnews.com; webplanet.ru
[PIC ID="280"]