مایکروسافت ۷-۸ ساله که واقعاً داره روی امنیت سیستمهاش کار میکنه و واقعاً در این زمینه از رقبا (بهخصوص اپل!) جلوتره.
کسپراسکای لیستی از ۱۰ برنامه که بیشترین ایرادات و حفرههای امنیتی در فصل سوم امسال داشتهن رو منتشر کرده. بسیار جالب (و خوشحالکننده)ـست که حتی یکی از محصولات بیشمار مایکروسافت هم در این لیست نیستند! اما دو تا از محصولات مزخرف اپل برای ویندوز در این لیست هستند.
http://thenextweb.com/microsoft/2012/11 ... ities-list1. Oracle Java Multiple Vulnerabilities: DoS-attack (Gain access to a system and execute arbitrary code with local user privileges) and Cross-Site Scripting (Gain access to sensitive data). Highly Critical.
2. Oracle Java Three Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Extremely Critical.
3. Adobe Flash Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Gain access to sensitive data. Highly Critical.
4. Adobe Flash Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Bypass security systems. Highly Critical.
5. Adobe Reader/Acrobat Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Extremely Critical.
6. Apple QuickTime Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Highly Critical.
7. Apple iTunes Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Highly Critical.
8. Winamp AVI / IT File Processing Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Highly Critical.
9. Adobe Shockwave Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Highly Critical.
10. Adobe Flash Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Bypass security systems. Gain access to sensitive data. Extremely Critical.
همونطور که میبینید تقریباً همهٔ اینها پلاگین هستند. به استثنای آیتیونز ملعون البته.
یک عدد جالب دیگه هم در این مقاله هست:۵۶٪ نفوذها در این فصل از حفرههای جاوا استفاده کردهن.
در اینجا اگر مایل باشید نظرات تخصصیتری در مورد این مسأله میتونید بخونید:
http://news.ycombinator.com/item?id=4734795مثلاً این کامنت و پاسخی که بهش داده شده بود با نقلقولی از بیل گیتس برای من که بسیار جالب بود:
http://news.ycombinator.com/item?id=4735180امیدوارم اپل هم در این زمینه بیشتر تلاش بکنه. افزایش امنیت نرمافزارها یک رویهٔ طولانیمدته و مایکروسافت سالها و میلیاردها دلار خرج کرده و الآن تازه داره ثمرهش رو میبینه.
یادمه همین پارسال بود که حفرهای بسیار مهم در جاوا پیدا شد و تمام نسخههای جاوا برای پیسی و لینوکس و ... در عرض یکی-دو روز آپدیت شدند، اما جاوای مک (که اپل همچنان توسعهش رو داشت ادامه میداد) تا ماهها آپدیت نشده بود و فقط بعد از اینکه گند قضیه در اومد و خیلیها آلوده شدند، اپل بالاخره لطف کرد و جاوای مک رو آپدیت کرد...