IT&C 6 Iunie 2007
Departamentul Internet Security Systems al IBM a avertizat ca exista o diferenta colosala intre numarul de vulnerabilitati de securitate dezvaluite public si numarul celor descoperite fara a fi ulterior anuntate.
Dl. Gunter Ollmann, director de strategie de securitate la Internet Security Systems, a declarat ca desi cercetatorii ISS au analizat peste 7.000 de vulnerabilitati publicate in anul trecut, numarul de vulnerabilitati de securitate descoperite in programe s-ar putea ridica la 139.362 in fiecare an. Dl. Ollmann a facut aceasta estimare luand in calcul vulnerabilitatile care au fost raportate producatorilor de software pentru ca in prezent sa se lucreze la remedierea lor si vulnerabilitatile descoperite intern de companii si corectate fara a fi anuntate.

Acesta a adaugat ca vulnerabilitati zero-day (pentru care nu au fost lansate inca aplicatii corectoare) sunt uneori cumparate de diverse organizatii de la cercetatorii de securitate, urmand ca apoi, inainte de a fi remediate, sa fie aduse la cunostinta clientilor lor cu obligatia de a nu fi dezvaluite.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.