Wiadomości

Microsoft: Mamy mniej luk... a nie, jednak nie

3 sierpnia 2011 13:52,
Antoni Steliński
.. » Bezpieczeństwo » Bezpieczeństwo komputera osobistego » Błędy aplikacji » Dziury w programach
TAGI: windows, microsoft, luki, raport

W opublikowanym niedawno corocznym raporcie na temat bezpieczeństwa, Microsoft pochwalił się, że ostatnio w swoich produktach znacząco ograniczył liczbę luk, umożliwiających zdalne uruchomienie kodu. Niestety, okazało się, że raport zawiera błędy, które wypaczają sens fragmentu o liczbie błędów.

Pierwotnie w dokumencie mogliśmy przeczytać m.in.: "Liczba luk, które umożliwiły zdalne uruchomienie złośliwego kodu, znacząco spadła - zarówno procentowo, jak i liczbowo". Problem polegał na tym, że zdanie pozostawało w wyraźnej sprzeczności z opublikowanymi obok tabelami, szczegółowo przedstawiającymi zmiany liczby błędów.

Zwrócili na to uwagę nasi koledzy z amerykańskiego magazynu Network World, którzy zapytali Microsoft o te rozbieżności. Reakcja pracowników koncernu była błyskawiczna - pojawiła się poprawiona wersja raportu, w której mowa był już tylko o "procentowym spadku liczby poważnych błędów".

Z dokumentu dowiadujemy się, że w roku fiskalnym 2011, ok. 62% wszystkich znalezionych w oprogramowaniu Microsoftu błędów stanowiły luki umożliwiające zdalne uruchomienie kodu. Rok wcześniej wartość ta wynosiła 70,8%, zaś w 2008 r. - aż 74,1%. Procentowy spadek liczby luk jest więc faktycznie wyraźnie widoczny.
Gorzej z liczbowym...

W minionych 12 miesiącach (od czerwca 2010 do czerwca 2011) koncern udostępnił 117 tzw. biuletynów bezpieczeństwa, usuwających z jego produktów w sumie 283 błędy. Rok wcześniej biuletynów było znacznie mniej (88) i usuwały one zdecydowanie mniej błędów (211). Co więcej - luk umożliwiających zdalne wykonanie kodu w roku fiskalnym 2011 było o 29 więcej niż w roku 2010 (178, w porównaniu do 149).

Oczywiście, w raporcie znajdziemy też sporo pozytywnych informacji - wynika z niego wyraźnie, że nowsze produkty Microsoftu są zdecydowanie bezpieczniejsze od starszych. Aż 38% wszystkich wykrytych luk nie występowało w najnowszych wydaniach oprogramowania koncernu, a tylko 3% występowało wyłącznie w "najświeższych" aplikacjach.

Dla specjalistów IT złą wiadomością jest przede wszystkim to, że ogólna liczba wykrywanych i łatanych luk wciąż rośnie - bo to oznacza dla nich więcej pracy z testowaniem i wdrażaniem aktualizacji. Warto jednak zaznaczyć, że problem dotyczy głównie pracowników firm, które wciąż masowo korzystają ze starego oprogramowania - w przedsiębiorstwach, które wdrożyły najnowsze wersje produktów Microsoftu w ubiegłym roku fiskalnym zainstalowania wymagały tylko 24 ze wszystkich udostępnionych przez koncern biuletynów bezpieczeństwa (o ile administratorzy ograniczyli się do instalowania wyłącznie najważniejszych aktualizacji - tzw. poprawek krytycznych).
Podziel się |
Ocena:
Twoja ocena:
+ dodaj komentarz

Komentarze (0)

Reklama

Huawei celuje w rynek biznesowy

Huawei celuje w rynek biznesowy

Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.


Polecane

Opinie

Koniec Windows XP początkiem problemów?

Koniec Windows XP początkiem problemów?

Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...


Spokój i luz administratora

Spokój i luz administratora

Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...


Prenumerata: Networld, Computerworld, PC World
Redakcja Regulamin Reklama
Ochrona Prywatności
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2011 IDG Poland SA