Security Week 03, или неделя патчей: Linux, OpenSSH, Cisco, Yahoo Mail, Apple

[KL FC Bot 189]

В информационной безопасности бывают такие периоды, когда никаких особых открытий не происходит. Вместо этого идет достаточно рутинная работа по закрытию (или незакрытию) ранее обнаруженных уязвимостей. На этой неделе как раз такой период: самые популярные новости практически полностью посвящены заплаткам. Что ж, тоже неплохо, тем более что подход у разных компаний к патчам серьезно различается, да и восприятие этой темы иногда бывает, скажем так, несколько странным.

Простой пример: в конце прошлого года в софте Apple (конкретно Mac OS X и iOS) насчитали рекордное количество уязвимостей. Ну то есть посмотрели в базу данных CVE – и обнаружили, что больше всего уязвимостей было найдено в Mac OS X, iOS и Adobe Flash. В некоторых СМИ даже назвали платформы Apple «самыми опасными», что, конечно же, неправда. Ведь связь между «обнаружили уязвимость» и «пользователи в опасности» практически не прослеживается. Наоборот, в контексте базы CVE «обнаружили» обычно означает «закрыли». А это, в общем-то, хорошие новости.

 

С понедельничком. Подключаемся, работаем, читаем про самое интересное прошедшей недели: https://t.co/2EiL7w36tz pic.twitter.com/paE9mFQIag

— Kaspersky Lab (@Kaspersky_ru) January 18, 2016

 

Возможно тут дело в том, что многие ухватились за простой и понятный рейтинг дыр, с абсолютными цифрами, которые дают ложное чувство понимания ландшафта угроз. Хорошая попытка «упростить» тему, но нет, с безопасностью этот прием не проходит. Поэтому посмотрим на патчи этой недели внимательнее. Все выпуски дайджеста — тут.

Читать далее >>