SANS Top 20: уязвимости в прикладном ПО стали популярнее
SANS Institute выпустил шестой доклад «20 наиболее критичных уязвимостей безопасности» (SANS Top 20 Internet Security Vulnerabilities). В дополнение к традиционным категориям — Windows и Unix-системы, в нем впервые появились кросс-платформенные приложения и сетевые устройства, а также ряд прикладных программ.
С усилением внимания к вопросам защиты операционных систем со стороны поставщиков и интернет-провайдеров, хакеры стали уделять больше внимания именно прикладным программам, в частности, антивирусам и медиаплеерам. Обнаруженная уязвимость часто проявляется сразу во всех системах, под которые создан продукт.
Список SANS разделяется на пять категорий. В категории Windows находятся браузер Internet Explorer, Office и Outlook Express. Среди Unix-основанных систем — Apple Mac OS X. В новый раздел «Сетевые устройства» попали операционная система для сетевого оборудования IOS от Cisco, а также уязвимости в продуктах Juniper, CheckPoint и Symantec.
В список уязвимостей в кросс-платформенных приложениях вошли программное обеспечение для резервного копирования, антивирусы, серверные web-сценарии на PHP, СУБД, клиенты файлообменных сетей, программы поддержки системы доменных имен (DNS), медиа-плееры, интернет-пейджеры, браузеры Mozilla и Firefox и другие программы.
Доклад выпущен при содействии Команды быстрого компьютерного реагирования CERT при Департаменте внутренней безопасности США, Британского центра координации безопасности национальной инфраструктуры и канадского Центра реагирования на киберинциденты. Предыдущая, пятая «двадцатка» выпускалась в октябре прошлого года, сообщил Reuters.
Постоянная ссылка к новости: http://www.nixp.ru/news/6813.html. Дмитрий Шурупов по материалам cnews.ru.
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1