Átlagban egy évig lappanganak a nulladik napi hibák

Genda Csongor Zoltán, 2007. július 10. 21:49

Egy nemrég közzétett tanulmány szerint az úgynevezett nulladik napi rések felfedezésétől egy évnél is több idő telik el, míg az nyilvánosságra, vagy befoltozásra kerül.

Az Immunity nevű biztonsági cég munkatársai átfogó felmérést végeztek a zero day bug-ok lappangási idejét illetően, és megállapították, hogy átlagosan 384 napig marad rejtve egy szoftverhiba.  Justine Aitel, az Immunity vezetője elmondta, hogy roppant virágzó üzletnek számít az efféle sebezhetőségekkel való kereskedés, ugyanis számos hacker foglalkozik azzal, hogy felkutassa a mások előtt még nem ismert réseket, aztán ezeket vagy a hibákat kihasználó rosszindulatú kódokat értékesíti a fekete piacon.
A biztonsági cég tanulmányából kiderül, hogy a zero day bug-ok élettartama rendkívül változó, ugyanis vannak olyanok, amelyeket a felfedezésük után már 99 nap múlva befoltoznak, viszont olyanok is akadnak, amelyek létére csak három év multán derül fény.
Aitel azt ajánlja a szoftverfejlesztő cégeknek, hogy vegyék komolyabban az óriási biztonsági kockázattal járó nulladik napi réseket, és igyekezzenek ők maguk felfedezni ezeket, és minél hamarabb orvosolni a hibákat.

Kulcsszavak: security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01