Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Рейтинг из 20 самых эксплуатируемых узязвимостей"	+/–
Сообщение от opennews (??), 05-Сен-23, 16:37
Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59718
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Сен-23, 16:37	+11 +/–
Developers, developers, developers!!!!!111111100001101010101010101
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

3. Сообщение от Аноним (3), 05-Сен-23, 16:52	+7 +/–
Office, Exchange, VBScript и даже Wordpad Сразу видно чем люди реально пользуются
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #15, #50, #65

4. Сообщение от Big Robert TheTables (?), 05-Сен-23, 17:00	+1 +/–
Лидерами этого лета является группировка клоп, 963 организации, 58 млн людей, задействованы уязвимости в Secure ПО "Secure File Transfer - MOVEit Transfer": CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36934, CVE-2023-36932, CVE-2023-36933.   https://www.resecurity.com/blog/article/cl0p-ups-the-ante-wi...
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (-), 05-Сен-23, 17:04	–1 +/–
Отрадно что ничего нет из экосистемы apple.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 05-Сен-23, 17:07	+4 +/–
> уязвимость в Microsoft Silverlight, ОМГ, оно еще шевелится?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

9. Сообщение от Страдивариус (?), 05-Сен-23, 17:07	+/–
Ты год уязвимостей посмотри.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13

10. Сообщение от Аноним2 (?), 05-Сен-23, 17:08	–1 +/–
> 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft Это те !@$%%& которые за безопасность, которые раст продвигают, да? Ну удачи
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Карлос Сношайтилис (ok), 05-Сен-23, 17:35	+1 +/–
Именно поэтому и продвигают. Зеродеи обходятся M$ в $270 тысяч каждая. Есть смысл озаботиться о написании безопасного кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18, #19, #28, #46

13. Сообщение от Аноним (-), 05-Сен-23, 17:49	+/–
Год не год, а это именно рейтинг позора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от 1 (??), 05-Сен-23, 17:51	–3 +/–
Хм ... Странная какая-то статистика. Log4j и ProxyShell самые популярные - IMHO
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 05-Сен-23, 17:56	+5 +/–
Т.е. джава апплеты в 2023 году тебя не смущают?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (15), 05-Сен-23, 17:59	+1 +/–
Им за каждую такую "фичу" платят побольше и в твёрдой валюте. Так что тут пчёлы против мёда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #23

19. Сообщение от Аноним (8), 05-Сен-23, 18:11	+/–
Что бы собрать раст, он хочет 14ГБ в TMP. Вы там что курите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #22

20. Сообщение от Rt (?), 05-Сен-23, 18:28	+/–
Хорошо бы ещё написали какая уязвимость случайно получилась, а какая - специально ...
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 05-Сен-23, 18:31	+7 +/–
Наделла уже больше 10 лет как глава. Оставьте Гейтса с Баллмером в покое, при Наделле наделлали гадостей больше, чем при двух предыдущих CEO вместе взятых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #35, #47

22. Сообщение от Анонимусс (?), 05-Сен-23, 18:35	+2 +/–
Тут речь про 270k баксов, а ты жмешься на пару гигов ссд? Там таких нищуков нет! Вообще 14 как-то слабенько... Хромиум "At least 100GB of free disk space." https://chromium.googlesource.com/chromium/src/+/main/docs/l... Фурифокс "At least 40GB of free disk space." https://firefox-source-docs.mozilla.org/setup/windows_build....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #37

23. Сообщение от Аноним (21), 05-Сен-23, 18:36	–2 +/–
Кстати о пчёлках (а заодно и о Винни-Пухе): https://lleo.me/arhive/2023/veraimed?hash=de13f0bc05bd41064a...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от Аноним_ (?), 05-Сен-23, 18:37	+/–
хм... последние 2 самых свежих 21 год и то они какие-то унылые (22 и 6 аттак) Интересно как создавался рейтинг и почему там нет хартблида и прочих
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

25. Сообщение от Аноним_ (?), 05-Сен-23, 18:43	+/–
у ребят есть еще интересная заметка https://blog.qualys.com/product-tech/2023/07/11/an-in-depth-... где можно посмотреть очень наглядный график Fig. 4: CWE distribution for High-Risk CVEs buffer overflow attacks - 956 !! следущая по распространенности, жалкие 268 вот она СИлища!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

27. Сообщение от Аноним_ (?), 05-Сен-23, 18:55	–1 +/–
посмотри на год CVE-2013 ) это было почти 10 лет назад сомневаюсь, что оно где-то еще живет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #30

28. Сообщение от Аноним2 (?), 05-Сен-23, 19:35	+/–
270 тысяч это от АНБ оптом? Ну тогда раст самое то: показухи много, смысла мало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

30. Сообщение от fi (ok), 05-Сен-23, 19:47	+4 +/–
А ты почитай - это используемые дырки, включая в августе ))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #31

31. Сообщение от фтщтшь (?), 05-Сен-23, 21:03	+/–
используемые где? если на каком-то мертвом сайте еще крутится сильверлайт - то пофиг так можно говорить про уязвимости в ядре 2.х - ибо на нем еще сидят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #32, #51

32. Сообщение от 1 (??), 05-Сен-23, 22:51	+2 +/–
Дык вин7 еще вполне используют, кто же виноват что новые виндовсы отвратительнее прошлых и никак старое поведение не вернуть, при том что отдельные (да большенство) элементы интерфейса еще с миленеума тянут, просто все глубже закапывают в какихто бесполезных свистоперделках
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #54

34. Сообщение от 1 (??), 05-Сен-23, 22:59	+2 +/–
и это цифры одного порядка, что какбы намекает на то, что избавление от этой конкретной ошибки ничего кардинально не изменит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

35. Сообщение от Датыче (?), 05-Сен-23, 23:22	+5 +/–
Баллмер yбил Nokia. А это хуже aтомной вoйны. И прощения за это нет. У меня трубка Nokia недавно отметила свое 25-летие. Только ей и пользуюсь, между прочим. Современные смартфоны то еще г*внo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36, #43, #44, #49

36. Сообщение от Аноним (36), 06-Сен-23, 00:29	+3 +/–
Его уже не спасти
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #39

37. Сообщение от Аноним (8), 06-Сен-23, 00:43	+/–
Хроменького собирал, но про 100 не помню. В дебагмоде может быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

38. Сообщение от Аноним (38), 06-Сен-23, 01:33	–1 +/–
Люди сидят с софтом и непатченными уязвимостями 2012-2013 года? Ну тогда это чисто их личная проблема.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от уверуй и спасешься (?), 06-Сен-23, 01:36	+/–
Спаситель был послан в дом заблудших Баллмеров(Пинскеров). В дом нокий запрещено ибо не ведают зла и живут по-совести.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Golangdev (?), 06-Сен-23, 01:53	–1 +/–
> Компания Qualys опубликовала читаем правильно: продавцы безопасности в очередной раз попытались напомнить, зачем они нужны
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (41), 06-Сен-23, 03:09	+/–
Дыры уровня windows 7 и RHEL 6, не, ну а норм, что, не все такие богатые чтобы купить новый компьютер, их купленный в 2012-2013 году когда бакс был по 30 устраивает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

42. Сообщение от Аноним (38), 06-Сен-23, 03:17	+2 +/–
Речь идёт об атаках которые зафиксировали в Qualys, а не комп нищего рандома с засохшей термопастой на core 2 duo с 2012.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от Аноньимъ (ok), 06-Сен-23, 06:59	–5 +/–
Купите ксяоми. Топчик просто с олед экраном. Только камеры так себе в бюджетных, но за свои деньги шикарно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #60

44. Сообщение от ryoken (ok), 06-Сен-23, 08:01	+1 +/–
Щас 2G\3G отменят и куда побежите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #53, #55

46. Сообщение от Аноним (47), 06-Сен-23, 10:14	+/–
> Зеродеи обходятся M$ в $270 тысяч каждая. Есть смысл озаботиться о написании безопасного кода. Есть смысл написания небезопасного кода и продажи новых закладок государственным структурам за 2.7 млн долларов каждая. И самостоятельного слития старых - за 270 тысяч, чтобы на новые был спрос. Плюс, отмывание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

47. Сообщение от Аноним (47), 06-Сен-23, 10:16	+/–
Как вспомню, так бесит!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

49. Сообщение от пох. (?), 06-Сен-23, 16:00	+/–
Он не виноват. Ему с-ка хороший менеджер впарил этот камень на шею. Еле-еле отделались от убыточной свалки доисторического мусора и разработок "Финских инженеров" упершихся в принцип Питера. > Современные смартфоны то еще г*внo. современный смартфон немножко больше чем трубка. ДАЖЕ кнопочный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

50. Сообщение от пох. (?), 06-Сен-23, 16:01	–1 +/–
Ну дык, а ты надеялся что в первых рядах будет армия неуловимых Джо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

51. Сообщение от пох. (?), 06-Сен-23, 16:02	–1 +/–
Сайт-то ладно, сайтов я и сам понаделать могу. Где они берут пользователей которым не прилетел принудительный апдейт, удаляющий сильверлайт к чертям?! А... знаю, знаю! На опеннете их тыщи. "обновления это торянец, всегда выключаю!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #68

53. Сообщение от Морж (?), 06-Сен-23, 16:50	+/–
Отменяют только 3g. На 2g слишком много IoT завязано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #57, #62

54. Сообщение от пох. (?), 06-Сен-23, 17:16	–1 +/–
> Дык вин7 еще вполне используют там сильверлайт автоудалился еще в 2018м. Ну кроме героев-опеннетовцев, так и сидящих на установленной в 2008м году без единого апдейта, атожврагиподбросяттроянцев!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

55. Сообщение от пох. (?), 06-Сен-23, 17:19	+/–
В рф теперь уже не отменят. Так и будут средствами промышленной некромантии поддерживать жизнь в древних железках давно сдохшего nortel и кто там еще из покойников. А в Штатах, к примеру, давно уже. Причем проивижнинг для volte есть под огрызок, оба распоследних гугля и...и...и... под неведомую китайскую хреновину с лейблом AT&T. Т.е. либо телефон за 500 баксов при условии покупки контракта на пятилетку, либо вот такая хрень и ничего кроме. Неплохо так получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

57. Сообщение от a7lan (ok), 06-Сен-23, 22:19	+/–
Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого Internet нет ни в 3G ни тем более в 2G.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #63

60. Сообщение от anononim (?), 07-Сен-23, 10:42	–1 +/–
Да да, вот только чтобы разлочить загрузчик нынче нужна правильная версия приложения, и подобрать ее - тот еще квест. С таким подходом васяоми (и его фанаты) могут пройти в лес...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #61

61. Сообщение от Аноньимъ (ok), 07-Сен-23, 11:43	+/–
> Да да, вот только чтобы разлочить загрузчик нынче нужна правильная версия приложения, > и подобрать ее - тот еще квест. С таким подходом васяоми > (и его фанаты) могут пройти в лес... У вас на вашей нокии разблокирован загрузчик? По поводу версии первый раз слышу. Разблокируется утилитой ксяоми. Иногда это занимает время, но у меня сработало моментально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

62. Сообщение от Аноньимъ (ok), 07-Сен-23, 11:45	+/–
> Отменяют только 3g. На 2g слишком много IoT завязано. В Европе 2ж уже нет, местами точно. Просто сеть не находит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

63. Сообщение от Аноньимъ (ok), 07-Сен-23, 12:45	+/–
> Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого > Internet нет ни в 3G ни тем более в 2G. В 2ж есть тащемто режим модема, о котором мало кто знает, можно факс всякий слать и данные передавать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #64

64. Сообщение от a7lan (ok), 07-Сен-23, 15:08	+/–
>> Это так забавно звучит. IoT на 2g. Учитывая, что никакого того самого >> Internet нет ни в 3G ни тем более в 2G. > В 2ж есть тащемто режим модема, о котором мало кто знает, можно > факс всякий слать и данные передавать. Вопрос не в том, что технически там не может быть. А в том что операторы давно не раздают интернет кроме как в 4G. Если я телефон переключу в 3G то либо это крайне мертвый интернет, либо его вообще нет. Но в 4G все нормально. Хотя в бородатые времена в EDGE я получал 128кбит и мог серфить с телефона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #67

65. Сообщение от Аноним (-), 10-Сен-23, 00:30	+/–
> Office, Exchange, VBScript и даже Wordpad > Сразу видно чем люди реально пользуются это же замечательно! значит твои аналоги в большей безопасности!)) если ещё также удобны и функциональны - вообще шик!))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

66. Сообщение от Аноним (-), 10-Сен-23, 00:37	+/–
ахаха, мож тебе табло вывесить, реалтайм с количеством хДДД
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

67. Сообщение от Аноним (-), 11-Сен-23, 16:46	+/–
да, 3g кое-как почту открывает, 2g вообще мертвым стоит, все палки, теле2
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

68. Сообщение от fi (ok), 15-Сен-23, 16:34	+/–
> Сайт-то ладно, сайтов я и сам понаделать могу. Где они берут пользователей > которым не прилетел принудительный апдейт, удаляющий сильверлайт к чертям?! А... знаю, > знаю! На опеннете их тыщи. "обновления это торянец, всегда выключаю!" корпорации? не, не слышал ))) там же написанно сколько в этом году взломали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

69. Сообщение от burjui (ok), 16-Сен-23, 03:37	+/–
Продолжаем писать код на проверенных временем языках (буфера переполняются стабильно, проверено). Это просто в МС программисты плохие, а вот на Опеннете все пишут идеальный код строго по стандарту.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема