Elfelejtettem a jelszót.
Infomediátor » Hírek
A nem hivatalos frissítések is segíthetnek2006. 06. 22.

Egy felmérés szerint az informatikusok jelentős része felhasználja azokat a nem hivatalos hibajavításokat, amelyek jó eséllyel szüntethetik meg a szoftverekben felfedezett sebezhetőségeket.


A biztonsági hibajavítások kezelése egyre fontosabb és komplexebb kérdéssé válik. Ennek többek között az az oka, hogy a támadók mind gyorsabban képesek olyan kódok előállítására illetve azok Interneten való publikálására, amelyek a különböző szoftverekben felfedezett biztonsági réseket tudják kihasználni. További problémát jelent, hogy e kártékony kódok sokszor még azelőtt megjelennek, hogy az adott alkalmazást fejlesztő cég kiadná a hivatalos hibajavítását. Hasonló helyzet már nem egyszer az Internet Explorer webböngésző esetében is előfordult. Így például a böngésző jelenleg is tartalmaz egy olyan súlyos hibát, amelyhez hivatalos hibajavítás még nem érthető el, de a sérülékenység kihasználásához szükséges kód már több verzióban is megjelent az Interneten. Jelenleg azonban letölthető néhány olyan frissítés a Világhálózatról, amelyeket nem a Microsoft készített, ezért a cég nem ajánlja azok feltelepítését.

A Patchlink nevű cég úgy határozott, hogy egy felmérés keretében megkérdez számos informatikust, hogy miként vélekednek a nem hivatalos frissítések kockázatairól. A felmérés eredményéből kiderül, hogy a megkérdezett 300 amerikai szakember 45 százaléka abban az esetben használ nem hivatalos javításokat, ha a biztonsági rés kihasználásához szükséges kód elérhetővé válik az Interneten, és a hivatalos frissítés megjelenésére még várni kell. Ugyanakkor érdekes, hogy decemberben, amikor az Internet Explorer - akkor még javítatlan - hibája veszélyeztette a számítógépeket, akkor a cégeknek csak a 13 százaléka telepítette fel a nem hivatalos frissítéseket.

A Patchlink felméréséből kiderül, hogy a megkérdezett informatikusok több mint 50 százaléka szerint a fejlesztő cégeknek sokkal rugalmasabban kellene kezelniük a hibajavítások kiadását, és a veszélyes biztonsági réseket befoltozó patcheket minél hamarabb letölthetővé tenni.

(Forrás: Computerworld) 

Kapcsolat | Copyright 2004-2008 Inforum