Sicurezza: molte compagnie che se la prendono comoda

Molte compagnie del settore IT non hanno ancora corretto alcune vulnerabilità segnalate da tempo immemore

di Fabio Gozzo pubblicata il 08 Maggio 2008, alle 15:58 nel canale Sicurezza

In base ad un elenco di vulnerabilità non ancora corrette pubblicato dal sito Zero Day Initiative, molte importanti compagnie del settore IT non sembrano molto celeri nel provvedere a risolvere le falle individuate. Tra le compagnie più ritardatarie figurano Computer Associates, Microsoft, HP, Oracle e Novell. Sorprendentemente si aggiunge alla lista anche Symantec, con una falla non risolta da ben 352 giorni.

Fonte: Zero Day Initiative

Il sito segue la politica del non pubblicare informazioni in merito alla natura delle vulnerabilità individuate finché non vengono corrette, perciò non è possibile sapere quali software ne sono afflitti. In compenso però, viene riportato il grado di pericolosità della falla: le vulnerabilità più "anziane" sono tutte classificate con il grado High.

L'elenco mostra dati piuttosto imbarazzanti: Computer Associates ha ben 2 falle non corrette classificate con grado High da 604 giorni. Come è possibile che una falla di sicurezza ritenuta grave non venga corretta in tempi più rapidi? Ci si augura almeno che le vulnerabilità presenti nella lista di Zero Day Initiative siano relative a software scarsamente diffuso e di scarsa importanza.

I migliori sconti su Amazon oggi

-3%

Lenovo, Notebook Portatile, V15 G4 IRU, Display 15,6" Full HD, Intel Core i5-13420H, Ram 16 GB DDR4, 512 GB SSD NVMe, Win 11 Pro, Libre Office, Preconfigurato

429.90 419.00€ Compra ora

-3%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

499.00€ Compra ora

-29%

Apple AirPods Pro 2 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Funzione Apparecchio acustico, Trasparenza, Audio spaziale personalizzato, Alta fedeltà, Ricarica USB-C

279.00 199.00€ Compra ora

TomTom Cabaret: guidati dai comici di Zelig e Colorado

In arrivo Citrix XenDesktop

sam_8808 Maggio 2008, 16:03 #1

Assurdo. D'altra parte è il loro lavoro.

alethebest9008 Maggio 2008, 16:10 #2

L'elenco mostra dati piuttosto imbarazzanti: Computer Associates ha ben 2 falle non corrette classificate con grado High da 604 giorni.

certo e microzoz?!?! sono ben 3 le falle!

DanieleG08 Maggio 2008, 16:13 #3

Toh, CA è prima

Ma tu guarda

Ray_McCoy08 Maggio 2008, 16:15 #4

coooome mi sento tranquillo

DevilsAdvocate08 Maggio 2008, 16:28 #5

Occhio che questi siti tendono fin troppo spesso a contare HIGH delle vulnerabilità ridicole solo per darsi un tono o farsi pagare di più.....

La stessa Secunia (considerata tra le più affidabili) è stata notata lasciare
come "non patchate" delle vulnerabilità su alcune distro che però non
corrispondevano più a nessun pacchetto installabile da tempo
(leggi: avevano già adottato tutti le versioni più recenti, ma il fatto di non aver
messo la patch per quelle vecchie è rimasto segnato....
chissà che gran danno non aver patchato firefox-1.0.2 al giorno d'oggi...)

P.S.: E lo dico anche contro le mie personali simpatie visto che
alla pagina indicata le vulnerabilità Microsoft classificate HIGH sono 9!
(Altro che CA che ne ha solo 2....)

leolas08 Maggio 2008, 16:55 #6

toh, c'è microsoft

e complimenti anche a CA per il primo e secondo posto!!!

Vigian08 Maggio 2008, 16:58 #7

Originariamente inviato da: DevilsAdvocate

Devi considerare, però, che anche se piccola, esiste una percentuale di utenti che perchè non lo ritiene fondamentale o perchè si trova meglio con una versione non recentissima, non aggiorna sempre il software che usa all'ultimissima versione.
Dove lavoro io, ad esempio due utenti continuano ad utilizzare explorer 6 al posto del 7.

E' tutto relativo, come al solito...

gianni187908 Maggio 2008, 17:15 #8

purtroppo è una cosa seria, mi hanno rubato di recente account ebay, che per fortuna ho risolto in fretta, e un account hotmail, che ancora ci sto lavorando, se migliorassero i loro sistemi di sicurezza molto cose non succederebbero.

non mi venite a dire la colpa è mia, in quanto ho un sistema blindato e non è possibile penetrarvi

Jopi08 Maggio 2008, 17:19 #9

puoi avere il sistema blindato quanto vuoi ma se come password usi sempre 1234...

leolas08 Maggio 2008, 17:24 #10

Originariamente inviato da: Jopi

puoi avere il sistema blindato quanto vuoi ma se come password usi sempre 1234...

sempre meglio di qwerty

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sharkoon VK4 ARGB

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64...

BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura BOOX Note Air4 C rappresenta l'ultima incarnazione della categoria dei tablet E Ink a colori di Onyx, e combina le prestazioni di un dispositivo Android con l'ottima...

The Edge of Fate è Destiny 2.5. E questo è un problema Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Sicurezza: molte compagnie che se la prendono comoda

Lenovo, Notebook Portatile, V15 G4 IRU, Display 15,6" Full HD, Intel Core i5-13420H, Ram 16 GB DDR4, 512 GB SSD NVMe, Win 11 Pro, Libre Office, Preconfigurato

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

Apple AirPods Pro 2 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Funzione Apparecchio acustico, Trasparenza, Audio spaziale personalizzato, Alta fedeltà, Ricarica USB-C

36 Commenti