Продукты Mozilla лидируют по числу критических уязвимостей
28.02.2008
Компания Red Hat обновила отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время эксплуатации было найдено 7 критических уязвимостей, в редакции RHEL4 WS - 83.
Распределение критических уязвимостей по пакетам показало, что большая часть из них (64) приходится на продукты семейства Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird), при этом уязвимости, для которых были выпущены исправления в течение суток с момента публикации информации об уязвимости, составляют 81%. На долю "не браузерных" продуктов, среди которых Sendmail, Samba, krb5-telnetd, приходится всего 11 критических уязвимостей, исправления в течение суток выпущены для 82%.
В число пакетов с наихудшей историей безопасности за 3 года, с учетом уязвимостей всех приоритетов, включены Mozilla (Seamonkey), Firefox, Thunderbird, Linux-ядро, HelixPlayer, подсистема печати CUPS, PHP, Samba.
В отчете также приведены данные об угрозах, в том числе, известных эксплойтах.
