2003. augusztus 2. 12:11, Szombat
Egy a héten kiadott tanulmány szerint az érintett számítógépek felére még 30 nappal a javítás kiadását követően sem telepítik fel a javítófoltot felhasználóik, így azok továbbra is komoly veszélyt jelentenek.
A Black Hat Briefings Security Conference konferencián, tanulmány szerint a legtöbb komoly biztonsági rés a javítás megjelenését követően is jelentős veszélyt jelent, sőt egyes hibák jellemzően újra előbukkannak. Többek között erre utaltak a közelmúltban a Code Red és SQL Slammer férgek terjedésének alapjául szolgáló biztonsági rések is, mondta Gerhard Eschelbeck, a számítógépes biztonsági kockázatok értékelésével foglalkozó Qualys technikai igazgatója.
"A háttérben olyan folyamatok zajlanak, amelyek újra előhozzák a biztonsági réseket" - mondta Eschelbeck hozzátéve, hogy a fő ok általában az elavult telepítőkészletek újbóli felhasználása, amely során a hibás szoftver újból felkerül a rendszerre, de a javítófolt rendszerint már lemarad róla.
A Qualys a tanulmány elkészítéséhez közel 1,5 millió számítógépet vizsgált meg online az elmúlt másfél évben. A társaság szerint rendkívül fontos lenne, hogy a felhasználók körültekintőbbek, és elővigyázatosabbak legyenek a javítófoltok feltelepítésével, a szoftverfejlesztők pedig igyekezzenek már a fejlesztés fázisában kijavítani az efféle hibákat.
A Qualys szerint a társaságok körében megfigyelhető, hogy annál gyorsabban javítják ki a biztonsági hibákat, minél veszélyesebbek. A kevésbé veszélyesnek ítélt hibákhoz gyakran akár 60 nappal is később jelenik meg a javítás, és addigra az esetek 80 százalékában a hackerek már elkészítették a kihasználáshoz szükséges kódot.
Informatika és tudomány