Статистика уязвимостей за 2009 год.

решето!

Статистика уязвимостей за 2009 год.

Зашел на cenzic.com: Let us hack You before hacker do. Ужас! Ни грамма совести.

Статистика уязвимостей за 2009 год.

Фоксолюбы, ну-ка открыли 12-ю страницу отчёта и пристыженно опустили глаза. =)

Статистика уязвимостей за 2009 год.

Горжусь_Россией.swf

P.S. Не нашел в списке главную уязвимость - прокладку между стулом и клавиатурой.

Статистика уязвимостей за 2009 год.

Хех, PR своего Click2Secure

90%

Поясните, что значит "уязвимость приходится на веб-приложение"? Почему клиентские и серверные уязвимости свалили в одну кучу?

Статистика уязвимостей за 2009 год.

> Поясните, что значит "уязвимость приходится на веб-приложение"?

Что тут не понятного то ? ПХП рулит ;)

Статистика уязвимостей за 2009 год.

Во во, точнее педалит.

Статистика уязвимостей за 2009 год.

И все таки странно, почему бы вместе с некими "сферическо-вакуумными" процентами не приводить, например, еще и по степени риска. Вот например

ФФ3.5 http://secunia.com/advisories/product/25800/?task=statistics_2009

5 дыр из них 80% высокий риск, 100% запатчено, 80% удаленные атаки

ИЕ7 http://secunia.com/advisories/product/12366/?task=statistics_2009

6 дыр из них 17% не запатчено вовсе, 83% высокий риск, 100% удаленные атаки

И кто эти "аналитики" после этого. Явно проплаченная статься.

Хотя стоит отметить, что фф таки дырявый, но не такой как ИЕ конечно :)

Статистика уязвимостей за 2009 год.

Господа нам переживать нечего Linux рулит!
Да и с прокладками вроде у всех нормально(ну теми что между стулом и клавиатурой.)

Статистика уязвимостей за 2009 год.

Ниочем. Сколько ни вглядывался в смешные графики никаких "Correlation with Major Vulnerability Data" не обнаружил, а это львиная доля статьи. Да и что могут означать глубокомысленные диаграммы типа: "Percentage of Vulnerabilities" или "Web Browser Vulnerabilities" как не "Средняя температура по палате"?

Статистика уязвимостей за 2009 год.

Всего 19 картинок. Не интересный отчёт. Львиная доля sql-инъекций и переполнения на третьем...

Статистика уязвимостей за 2009 год.

> ФФ3.5 100% запатчено
> ИЕ7 17% не запатчено вовсе
> Хотя стоит отметить, что фф таки дырявый, но не такой как ИЕ конечно :)

Кто дырявый-то?

Статистика уязвимостей за 2009 год.

ФФ :). дыр то всего на 1 штуку меньше, чем в ИЕ

Статистика уязвимостей за 2009 год.

Хром рулит:D

http://secunia.com/advisories/product/25469/?task=statistics_2009

Статистика уязвимостей за 2009 год.

>> ФФ :). дыр то всего на 1 штуку меньше, чем в ИЕ

Зато КАКИХ... Вы не только количество, но и размеры сравнивайте! Осёл - это просто одна огромная дыра. Один только активХ чего стОит...

Статистика уязвимостей за 2009 год.

> Фоксолюбы, ну-ка открыли 12-ю страницу отчёта и пристыженно опустили глаза. =)

Не все они имеют отношение к его написанию. И да, ФФ х**вы* браузер, хоть я им и пользуюсь:)

Статистика уязвимостей за 2009 год.

Одно время пользовалась Оперой, потом перелезла на ФФ, нормальный браузер кто-бы что не говорил, хотя некоторые маленькие неприятности все же есть, но в целом мне кажется это грубейшая ошибка сравнивать любой из этих браузеров с ИЕ, там даже система вкладок относительно недавно появилась, о чем речь вообще? ИМХО - статья оплачена, такой себе анекдот от некрософта, спс поржала ;-)

Статистика уязвимостей за 2009 год.

> Хотя стоит отметить, что фф таки дырявый, но не такой как ИЕ конечно :)

http://korrespondent.net/tech/technews/1016596 ;)

Статистика уязвимостей за 2009 год.

и что я должен был увидеть там? Я это еще на 10-го на ленте читал :)

Но все равно не понятно:
1. С плагинами али без
2. Какой фф (2, 3, 3.5? или все вместе)
3. Почему не учитывается время залатчивания (у фф, где-то читал, в трое время меньше)

В общем странные эксперты, как-то очень вовремя к выходу Win7 :)

Статистика уязвимостей за 2009 год.

Мутный отчёт мутной компании по предоставлению 'защиты от взломов', промывает мозги обывателям-директорам как много ошибок в приложениях, и что они их "обезопасят".

Введение - маркетоидная муть на тему великой американской нации.

Абзац про уязвимости в браузерах повторён 3 раза 100% cut&paste. больше про браузеры ничего нет, хотя было бы интересно почитать. не верю что в ff в 3 раза больше дырок чем в IE непонятно какой версии, может той что ещё не появилась?

непонятные цифры каких-то веб приложений, непонятно откуда взятое 'общее количество' таких приложений и куча графиков 'количества уязвимостей' за месяц, с 2-3 'событиями' вроде 'микрософт выпустил патч!' и эти патчи ничерта не коррелируют с количеством взломов, думаю с ними кореллирует только количество после и пред/празничных дней в Росии и Индии.

Контора из 1.5 человека продает непонятный продукт 'делающий сайт безопасным путём какой-то проверки'.

Млин, распечатал, думал с утра в метро почитаю. Почитал... Кто этот бред пропустил?

Статистика уязвимостей за 2009 год.

http://www.cenzic.com/pr/20060718/

Статистика уязвимостей за 2009 год.

Блин! И тут эта хрень! Аффтар новасти, жжжош! Скока получил серебряников за поддержку мелкомягокй ПиАр компании против фаерфокса?

Статистика уязвимостей за 2009 год.

Посмотрел отчёт... м-мм в общем расходимся.

Статистика уязвимостей за 2009 год.

Насчет дырявости FF - быстрорастущий код обычно имеет чуть больше дыр, чем стабильный код. Мне кажется это весьма очевидным.

> >> ФФ :). дыр то всего на 1 штуку меньше, чем в ИЕ

Зато КАКИХ... Вы не только количество, но и размеры сравнивайте! Осёл - это просто одна огромная дыра. Один только активХ чего стОит...

И каких? Ты дурак, красноглазик? Там 80%, тут 83% - охренеть какая разница!

ФФ3.5 http://secunia.com/advisories/product/25800/?task=statistics_2009
5 дыр из них 80% высокий риск, 100% запатчено, 80% удаленные атаки
ИЕ7 http://secunia.com/advisories/product/12366/?task=statistics_2009
6 дыр из них 17% не запатчено вовсе, 83% высокий риск, 100% удаленные атаки

> там даже система вкладок относительно недавно появилась

Вообще-то уже несколько лет (или в FF уже лет 100?) и уже даже следующая версия IE вышла с ними.

А всякие прибамбасы типа Maxthon и до этого позволяли в IE иметь табы (ага, FF без плагинов ещё тот отстой)