Prim Hírek

A Fortify biztonságspecialista tizenegy, vállalati körökben nagy népszerűségnek örvendő OpenSource programot vizsgált meg tüzetesebben, s arra a következtetésre jutottak a szakemberek, hogy komoly kockázatnak teszik ki magukat azok, akik ezen termékeket használják, hiszen a közhiedelemmel ellentétben azok is sebezhetők. A tanulmány készítői olyan ismert alkalmazásokat vettek górcső alá, mint a JBoss, OpenCMS és az Apache Derby, s azokon számos rést találtak, többek között olyanokat, amelyek Cross Site Scripting és SQL-támadásokra adnak lehetőséget, ugyanazok a hibák pedig sokszor több verzión is végigvonulnak. A Fortify szerint a fejlesztőcégek gyakran még a legalapvetőbb biztonsági irányelveket is figyelmen kívül hagyják, így például a szakértők hiányolják az olyan központi helyek meglétét, ahol be lehetne jelenteni az alkalmazások hiányosságait, a legtöbb szoftverhez pedig nem tartozik olyan melléklet, amely a biztonságos üzemeltetéssel kapcsolatos tudnivalókat osztana meg a felhasználókkal.