Discussione: Limux è realtà
View Single Post
Old 27-09-2006, 12:12   #72
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 7535
Quote:
Originariamente inviato da Cimmo
e ti credo, FF nel 2006 ha patchato il 90% delle falle scoperte, IE appena il 64% e cmq che FF rilasci con piu' frequenza gli aggiornamenti e' un buon segno non un cattivo segno, perche' assodato che nessun software e' sicuro si passa a metterlo a posto.

Quindi non ribaltare la frittata, tutti dicono che FF e' patchato + velocemente di IE e non che e' patchato di meno. Leggiti un po' di statistiche va'...

IE: http://secunia.com/product/11/?task=statistics_2006
FF: http://secunia.com/product/4227/?task=statistics_2006
perche sarebbe meglio un sistema che ha patchato il 90% delle falle rispetto a uno che lo fa solo del 64% ? e te lo diche uno che fa questo dia lavoro

le patch vanno valutate 1 ad 1 il fatto che delle falle non siano state patchate non è un problema, dipende da chi ha trovato la falla da come l'ha segnalata al produttore ecc. tanto per capirci in FF ci saranno ancora centinaia o migliaia di falle di sicurezza, ma conta non il fatto che non siano state patchate oggi ma come verranno gestite quando verranno scovate.

senza considerare che molti attacchi informatici vengono fatti proprio perche vengono rese dipsonibili le patch e tramite il reverse enginering i malintenzionati in un attimo trovano la falla da sfruttare, molti degli attacchi peggiori nella storia di internet sono stati fatti in questo modo, se ipoteticamente la MS non avesse fatto e distribuito la patch era probile che nessuno avesse mai trovato la falla (il primo che mi viene in mente è il famoso slammer con i sql server).

negli ultimi aggiornamenti del personale fatti in centri specializzati ci hanno mostrato come in 20 minuti è possibile ricavare da una patch di sicurezza di qualsiasi provenienza dove esattamente esiste la falla e come sfruttarla, è per questo che si tende creare sempre piu "cumolativi" di patch multiple per rendere piu difficile il scovare come la patch opera sul sistema, questo è il motivo principale per il quale le patch di sicurezza di IE (programma particolarmente critico) sono distribuite principalmente some cumolativi e non come singola fix di sicurezza. Alti produttori fanno lo stesso, come l'ORACLE che si tiene per se le patch di sicurezza anche per tempi lunghi come 1 anno e poi distribuisce cumolativi di anche 100 fix tutte in 1 volta.


tutto questo per dire che se una patch non viene patchata ci possone essere anche ottimi motivi sotto
Ultima modifica di coschizza : 27-09-2006 alle 12:26.
coschizza è offline   Rispondi citando il messaggio o parte di esso
 
1