Sicurezza: molte compagnie che se la prendono comoda

Sicurezza: molte compagnie che se la prendono comoda

Molte compagnie del settore IT non hanno ancora corretto alcune vulnerabilità segnalate da tempo immemore

di pubblicata il , alle 15:58 nel canale Sicurezza
 

In base ad un elenco di vulnerabilità non ancora corrette pubblicato dal sito Zero Day Initiative, molte importanti compagnie del settore IT non sembrano molto celeri nel provvedere a risolvere le falle individuate. Tra le compagnie più ritardatarie figurano Computer Associates, Microsoft, HP, Oracle e Novell. Sorprendentemente si aggiunge alla lista anche Symantec, con una falla non risolta da ben 352 giorni.

Fonte: Zero Day Initiative

Il sito segue la politica del non pubblicare informazioni in merito alla natura delle vulnerabilità individuate finché non vengono corrette, perciò non è possibile sapere quali software ne sono afflitti. In compenso però, viene riportato il grado di pericolosità della falla: le vulnerabilità più "anziane" sono tutte classificate con il grado High.

L'elenco mostra dati piuttosto imbarazzanti: Computer Associates ha ben 2 falle non corrette classificate con grado High da 604 giorni. Come è possibile che una falla di sicurezza ritenuta grave non venga corretta in tempi più rapidi? Ci si augura almeno che le vulnerabilità presenti nella lista di Zero Day Initiative siano relative a software scarsamente diffuso e di scarsa importanza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sam_8808 Maggio 2008, 16:03 #1
Assurdo. D'altra parte è il loro lavoro.
alethebest9008 Maggio 2008, 16:10 #2
L'elenco mostra dati piuttosto imbarazzanti: Computer Associates ha ben 2 falle non corrette classificate con grado High da 604 giorni.


certo e microzoz?!?! sono ben 3 le falle!
DanieleG08 Maggio 2008, 16:13 #3
Toh, CA è prima
Ma tu guarda
Ray_McCoy08 Maggio 2008, 16:15 #4
coooome mi sento tranquillo
DevilsAdvocate08 Maggio 2008, 16:28 #5
Occhio che questi siti tendono fin troppo spesso a contare HIGH delle vulnerabilità ridicole solo per darsi un tono o farsi pagare di più.....

La stessa Secunia (considerata tra le più affidabili) è stata notata lasciare
come "non patchate" delle vulnerabilità su alcune distro che però non
corrispondevano più a nessun pacchetto installabile da tempo
(leggi: avevano già adottato tutti le versioni più recenti, ma il fatto di non aver
messo la patch per quelle vecchie è rimasto segnato....
chissà che gran danno non aver patchato firefox-1.0.2 al giorno d'oggi...)

P.S.: E lo dico anche contro le mie personali simpatie visto che
alla pagina indicata le vulnerabilità Microsoft classificate HIGH sono 9!
(Altro che CA che ne ha solo 2....)
leolas08 Maggio 2008, 16:55 #6
toh, c'è microsoft

e complimenti anche a CA per il primo e secondo posto!!!
Vigian08 Maggio 2008, 16:58 #7
Originariamente inviato da: DevilsAdvocate
Occhio che questi siti tendono fin troppo spesso a contare HIGH delle vulnerabilità ridicole solo per darsi un tono o farsi pagare di più.....

La stessa Secunia (considerata tra le più affidabili) è stata notata lasciare
come "non patchate" delle vulnerabilità su alcune distro che però non
corrispondevano più a nessun pacchetto installabile da tempo
(leggi: avevano già adottato tutti le versioni più recenti, ma il fatto di non aver
messo la patch per quelle vecchie è rimasto segnato....
chissà che gran danno non aver patchato firefox-1.0.2 al giorno d'oggi...)

P.S.: E lo dico anche contro le mie personali simpatie visto che
alla pagina indicata le vulnerabilità Microsoft classificate HIGH sono 9!
(Altro che CA che ne ha solo 2....)


Devi considerare, però, che anche se piccola, esiste una percentuale di utenti che perchè non lo ritiene fondamentale o perchè si trova meglio con una versione non recentissima, non aggiorna sempre il software che usa all'ultimissima versione.
Dove lavoro io, ad esempio due utenti continuano ad utilizzare explorer 6 al posto del 7.
E' tutto relativo, come al solito...
gianni187908 Maggio 2008, 17:15 #8
purtroppo è una cosa seria, mi hanno rubato di recente account ebay, che per fortuna ho risolto in fretta, e un account hotmail, che ancora ci sto lavorando, se migliorassero i loro sistemi di sicurezza molto cose non succederebbero.

non mi venite a dire la colpa è mia, in quanto ho un sistema blindato e non è possibile penetrarvi
Jopi08 Maggio 2008, 17:19 #9
puoi avere il sistema blindato quanto vuoi ma se come password usi sempre 1234...
leolas08 Maggio 2008, 17:24 #10
Originariamente inviato da: Jopi
puoi avere il sistema blindato quanto vuoi ma se come password usi sempre 1234...


sempre meglio di qwerty

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^