Обновить
64K+
333

Пользователь

128,4
Рейтинг
1 178
Подписчики
Отправить сообщение
По производителям для продуктов enterprise сегмента
О да, рассылка Cisco Security Advisory это одновременно повод повеселится и погрустить.
Хорошей практикой было бы уведомлять своих клиентов чуть раньше чем интернет-общественность. Но тут, конечно, много проблем, не до каждого дозвонишься :) image
Это, несомненно, баг, но в данном случае для статистики уязвимостей мы брали исключительно публично заявленные и имеющие CVE идентификатор
Согласен, а блокировку на n времени после m неудачных попыток обычно относят к device hardening, иначе говоря “грамотная и безопасная настройка”
С вашим комментарием не поспоришь, +1
Кволис, к сожалению, сейчас проверяет не «дырявость» плагинов, а наличие новых версий. Другими словами фактически является не сканером уязвимостей, а информатором об обновлениях. Если SurfPatrol не находит уязвимостей, то он не навязывает обновление.
Пока мы еще начинаем работу над автоматическим способом обновлением плагинов.
Напишите в службу поддержки
Специалисты посмотрят что там как
Информация обновляется ежедневно. Используется и автоматическое добавление и добавление оператором вручную.
Поддержка Linux будет добавлена чуть позже ;)
И список поддерживаемых плагинов увеличим
Приносим свои извинения за неточность, допущенную при публикации. После подробного изучения проблемы выяснилось, что в таблицу не попали данные об уязвимостях в Google Chrome 15.x, поэтому данные в таблице не соответствовали данным на графике. Мы добавили данные об уязвимостях в Google Chrome 15.x в таблицу.
Благодарим, что обратили внимание на недостоверность данных и сообщили нам об этом
Спасибо, исправили
Так как это отчет за год и в нем содержится информация по уязвимостям, опубликованным в 2011 году. 1-я версия браузера не поддерживалась уже в 2011 году, поэтому данных об уязвимостях в этой версии в нашем отчете нет.
Спасибо, исправим. Должно быть 177.
В Linux считались уязвимости только в ядре ОС, т.е. никакого стороннего софта и диcтрибутивов
Мы публикуем статистику по найденным уязвимостям. Если производитель осуществляет поддержку различных версий браузеров, то нужно считать уязвимости в этих браузерах. Автор комментария предлагает считать уязвимости только в актуальной версии барузера. На момент публикации уязвимостей, версия браузера, которая содержала уязвимости, была актуальной.
Записи и презентации всех прошедших вебинаров выкладываются: www.ptsecurity.ru/webinars.asp#
Дополнение.
kyprizel опубликовал экплойты для многих заданий. Наслаждайтесь. t.co/LTCsDf3x

Информация

В рейтинге
Не участвует
Работает в
Зарегистрирован
Активность