Google Chrome возглавил список самого уязвимого ПО

Google Chrome заработал сомнительную репутацию как браузер, возглавивший так называемую "грязную дюжину" - список 12 наиболее уязвимых приложений со значительными дефектами ПО, требующими обновления .

Ежегодным составлением такого списка занимается Bit9. Список основывается на информации, доступной в базе уязвимостей Национального института по технологии и стандартизации. Google Chrome занимает в этом списке первое место с 76 заявленными уязвимостями.

Второе место занимает Safari от Apple c 60 обнаруженными уязвимостями, в том время как Microsoft Office в этом списке находится на третьем месте с 57. Остальные приложения, попавшие в этот список располагаются в следующем порядке:

4. Adobe Acrobat – 54
5. Mozilla Firefox – 51
6. Sun JDK – 36
7. Adobe Shockwave Player – 35
8 . Microsoft Intrernet Explorer – 32
9. RealNetworks RealPlayer – 14
10. Apple Webkit – 9
11. Adobe Flash Player – 8
12. Apple Quicktime и the Opera (вместе) – 6

"Различные виды уязвимостей, включая переполнение буфера и проблемы межсайтового скриптинга, оказали серьезное влияние на эти приложения", - говорит Гарри Свердлав, технический директор Bit9, который в этом году изучил 3268 сообщений об уязвимостях чтобы создать этот список.

Использование некоторых из этих багов давало возможность заражать компьютеры пользователей, а вероятно и ставить под угрозу благосостояние всей организации. Подобный список указывает на текущие тенденции и необходимость контроля над тем, чтобы ПО постоянно обновлялось. – говорит Свердлав.

"Google Chrome относительно новый браузер, и соответственно является объектом особого внимания исследователей в области безопасности", – замечает Свердлав. В прошлом году список "грязная дюжина", который составлялся немного по другим критериям (в 2009 в Bit9 исключили платформу Apple), возглавил Mozilla Firefox.

17.11.2010
_ttp://www.xakep.ru/post/53937/default.asp

_ttp://www.bit9.com/company/news-release-details.php?id=175

 

Мне чисто заголовок понравился ибо не любитель я хрома.

Ну а суть.. их критерии непонятны.. и по предыдущему победителю так сказать и правиться это, в основном, оперативно.. миниум неплохо.

 

Кстати, вот ссылка на Bit9 сообщение о докладе _ttp://www.bit9.com/company/news-release-details.php?id=175

В принципе все тоже самое, но с пояснениями.. это кому мб интересно.. там такой же смысл, но с некоторыми дополнениями зачем и почему они это составляли и тд