venerdì 19 dicembre 2008

Washington Post:

Nel corso degli ultimi mesi, Washington Post Brian Krebs blogger è stato di parola per i ricercatori di sicurezza in modo che egli potrebbe raccogliere dati sulle vulnerabilità di sicurezza nel software Microsoft. Dopo aver analizzato i risultati, Krebs trovato ciò che non è stato inatteso, ma allo stesso tempo ancora difficile da credere: per la maggior parte del 2006, Internet Explorer (IE) è vulnerabile a conoscere, non patchati exploit.

Krebs' numeri mostrano che per 284 giorni l'anno scorso, di sfruttare il codice è stato pubblicamente disponibili patch per vulnerabilità in IE6 e al di sotto. Peggio ancora, per 98 giorni l'anno scorso, gli hacker sono stati scientemente patch sfruttando falle nel browser al fine di ottenere l'accesso a dati personali dei cittadini. Tutto in tutti, ci sono stati dieci casi di sfruttare il codice per essere pubblicato per la 'prima di Net di Microsoft, che fissa del bug.

A questo punto, è necessario chiedersi come Krebs si avvicinò con quelle cifre. Ecco come è stato fatto:

In primo luogo, una nota sulla metodologia alla base di questo post del blog: I dati qui presentati si basa su un progetto ho iniziato alla fine del 2005 guardare indietro su tre anni di sforzi da parte di Microsoft per affrontare solo i più gravi buchi di sicurezza nel suo software. Ho condotto la stessa ricerca di nuovo il mese scorso, contattando singolarmente quasi tutti i ricercatori di sicurezza che hanno presentato le relazioni di difetti critici in prodotti Microsoft per imparare da loro non solo le date che avevano presentato le loro conclusioni alla società, ma anche tutte le altre tendenze di sicurezza o anomalie osservate nel loro lavoro con il più grande creatore di software.

Sì, c'è abbondanza di stanza per errore di Krebs' metodologia, ma anche atto del fatto che egli ha presentato le sue conclusioni a Microsoft prima di scrivere l'articolo. "I funzionari Mi sono occupato con utilmente o di concordava quibbled leggermente con alcuni dei miei risultati, ma la società non ha sollevato obiezioni che avrebbe materialmente influenzare i risultati presentati in questo particolare studio dei difetti di IE", ha detto.

Per motivi di confronto, Krebs anche esperti di sicurezza messo in dubbio circa la vulnerabilità di Firefox. Che cosa ha trovato era che vi erano solo nove giorni fuori dello scorso anno in cui è stato sfruttare il codice che circolano in Internet per un noto buco in Firefox.

Assunzione di un elevato livello di vista di Krebs' i risultati, non sono sorpreso in meno. Come egli ricorda, IE ha circa l'80 per cento la quota di mercato e che gira su più ampiamente utilizzato il sistema operativo in tutto il mondo. Per un hacker, la pubblicazione di alcune nuove sfruttare il codice per IE e rendendo gli utenti di Windows' miserabile vita è un ottimo modo per guadagnare qualche anonimo notorietà. Francamente, Internet Explorer è l'ultimo obiettivo per il Nero Cappelli.

Che cosa portar via da Krebs' relazione? Si attribuiscono i numeri per la popolarità del browser? Se Firefox è stato come popolare come IE, lei pensa che subiscono un destino simile?