2006 год станет "урожайным" на уязвимости - «Интернет»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
SpaceX бьёт рекорды: в 36-й раз запустила одну ступень Falcon 9 и вывела почти 1600 спутников Starlink за полгода - «Новости сети»
SpaceX бьёт рекорды: в 36-й раз запустила одну ступень Falcon 9 и вывела почти 1600 спутников Starlink за полгода - «Новости сети»
Авторитетный инсайдер прояснил, когда выйдет The Elder Scrolls VI - «Новости сети»
Авторитетный инсайдер прояснил, когда выйдет The Elder Scrolls VI - «Новости сети»
Сюжетное дополнение Revelations к Doom: The Dark Ages стартовало в Steam с «очень положительными» отзывами и полной русской локализацией - «Новости сети»
Сюжетное дополнение Revelations к Doom: The Dark Ages стартовало в Steam с «очень положительными» отзывами и полной русской локализацией - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » 2006 год станет "урожайным" на уязвимости - «Интернет»

Текущий год еще не завершился, однако уже стал рекордным по количеству уязвимостей, обнаруженных в программном обеспечении. По итогам прошлого года число уязвимостей, учтенных американской компанией Internet Security Systems (ISS), составило 5195. В минувший понедельник число уязвимостей, зафиксированных в этом году, достигло 5450. Общее число брешей в программном обеспечении по прогнозам ISS достигнет 7500.

«По результатам трех кварталов 2006 год, похоже, совершит большой скачок в сфере программных уязвимостей», — полагает Гюнтер Оллман (Gunter Ollman) директор исследовательской группы X-Force, входящей в состав ISS. Число обнаруженных брешей возросло вместе с ростом квалификации тех, кто их ищет, а также с появлением средств для автоматизированного аудита программного обеспечения, отметил Оллман. Дополнительным фактором, способствующим росту числа брешей, стало использование более сложных программных систем, а значит и увеличение объема материала для поиска этих брешей.

По мнению специалистов ISS, которая в ближайшее время войдет в состав IBM, рост числа уязвимостей в сравнении с предыдущим годом составит 41 процент. В свою очередь в 2005 году число уязвимостей выросло на 37 процентов.

Однако несмотря на столь существенный рост числа уязвимостей, в сфере информационной безопасности наблюдаются и положительная тенденция — уменьшается относительное число «критических» уязвимостей. То есть, уязвимостей, представляющих серьезный риск для пользователей и их компьютеров. По словам Оллмана, в прошлом году на долю «критических» уязвимостей пришлось 28,4 процента, в этом году по итогам трех кварталов их доля составила уже 17 процентов. Вероятно, эта доля сохранится и до конца года. «Это, возможно, самая позитивная часть общей тенденции уязвимостей. В предыдущие годы доля "критических" и "высокорисковых" уязвимостей росла», — подчеркнул Оллман.


Данные ISS о росте числа уязвимостей подтверждают и другие компании, занимающиеся информационной безопасностью. iDefense и eEye Digital Security также заявили о росте числа уязвимостей в этом году. Еще одним индикатором роста уязвимостей можно считать бюллетени компании Microsoft, которая выпустила их 55 раз за первые три квартала. Для сравнения, за весь прошлый год Microsoft выпустила всего 45 бюллетеней.

Тенденцию роста подтверждает и Symantec в своем отчете об угрозах интернет-безопасности. Согласно этому документу, за первые полгода было выявлено 2249 уязвимостей, что на 18 процентов больше первой половины 2005 года. Это самое большое число уязвимостей, зафиксированное Symantec за полугодие. 80 процентов включенных в отчет уязвимостей отмечены как легкие для использования.

Снижение числа «критических» уязвимостей можно объяснить улучшением качества программного обеспечения. «Программы становятся безопаснее», — полагает Оллман. Кроме того, многие специалисты по поиску уязвимостей стали использовать автоматизированные средства, которые позволяют сводить уязвимости к минимальному риску.

Оллман допускает, что снижение числа «критических» уязвимостей может быть кратковременным. С появлением масштабного программного продукта число критических уязвимостей обычно резко растет. В январе следующего года на рынке должна появиться новая операционная система Windows Vista, которую Microsoft готовит на замену Windows XP.

«Думаю, что в первой половине 2007 года мы увидим увеличение процентной доли опасных уязвимостей. Скорее всего, оно будет связано с выпуском Vista», — пояснил Оллман.


Текущий год еще не завершился, однако уже стал рекордным по количеству уязвимостей, обнаруженных в программном обеспечении. По итогам прошлого года число уязвимостей, учтенных американской компанией Internet Security Systems (ISS), составило 5195. В минувший понедельник число уязвимостей, зафиксированных в этом году, достигло 5450. Общее число брешей в программном обеспечении по прогнозам ISS достигнет 7500. «По результатам трех кварталов 2006 год, похоже, совершит большой скачок в сфере программных уязвимостей», — полагает Гюнтер Оллман (Gunter Ollman) директор исследовательской группы X-Force, входящей в состав ISS. Число обнаруженных брешей возросло вместе с ростом квалификации тех, кто их ищет, а также с появлением средств для автоматизированного аудита программного обеспечения, отметил Оллман. Дополнительным фактором, способствующим росту числа брешей, стало использование более сложных программных систем, а значит и увеличение объема материала для поиска этих брешей. По мнению специалистов ISS, которая в ближайшее время войдет в состав IBM, рост числа уязвимостей в сравнении с предыдущим годом составит 41 процент. В свою очередь в 2005 году число уязвимостей выросло на 37 процентов. Однако несмотря на столь существенный рост числа уязвимостей, в сфере информационной безопасности наблюдаются и положительная тенденция — уменьшается относительное число «критических» уязвимостей. То есть, уязвимостей, представляющих серьезный риск для пользователей и их компьютеров. По словам Оллмана, в прошлом году на долю «критических» уязвимостей пришлось 28,4 процента, в этом году по итогам трех кварталов их доля составила уже 17 процентов. Вероятно, эта доля сохранится и до конца года. «Это, возможно, самая позитивная часть общей тенденции уязвимостей. В предыдущие годы доля

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

0

Смотрите также

А что там на главной? )))



Комментарии )))