quarta-feira, 31 de outubro de 2012
Vulnerabilidades de software
Tem sido mais de três décadas sólidos desde a revolução que começou em direito earnest.The soluços iniciais e os emaranhados de desenvolvimento teria sido superado por agora, um teria pensado. Mas o fantasma de fato voltou a assombrar os softwares na forma de vulnerabilidades de software, um espinho grande na carne dos Sistemas Operacionais e softwares.e outro? Infelizmente, é claro que muitos sistemas operacionais, middleware e aplicações são ainda atormentado por todos os tipos de vulnerabilidades.
Nos primeiros 9 meses, muitas organizações de TI estatísticos têm relatado vulnerabilidades 2982, ou uma média de mais de 10 vulnerabilidades por dia. Este número total é mais de dez vezes o número de vulnerabilidades reportadas para o ano inteiro, em 1998, e cerca de três vezes o número de vulnerabilidades no ano de 2000. Os relatórios dos bancos de dados das vulnerabilidades às vezes descrever erros dentro dos próprios sistemas operacionais, mas mais frequentemente eles descrevem erros de aplicação através da qual a integridade do sistema operacional pode ser comprometida.
O realmente obstinada e intransigente poderia argumentar que os problemas de aplicação, tais como estouro de buffer não são preocupação da contra-argumento sistema.A operacional é que, enquanto a culpa por erros de aplicação poderia estar com os engenheiros de software e desenvolvedores que criaram o software, a capacidade de um erro de aplicação para comprometer um sistema operacional é uma falha no operatin, em primeiro lugar, o sistema em si. O número de vulnerabilidades de um sistema operacional são uma lembrança clara das deficiências inerentes esse sistema.
Os sistemas operacionais com menor número de vulnerabilidades em 2003 são OpenVMS da HP, IBM OS/400 e zOS IBM. Estes três são todos proprietários e todos eles têm a segurança de que não é totalmente integrado, aplicado como uma espécie de pós-pensamento. Certamente eles vêm com uma etiqueta de preço decente, mas eles podem ser bem vale o dinheiro quando o resultado é menos problemas de segurança, menos tempo de inatividade não programado e menos tempo de inatividade para outra característica patching.The significativa desses sistemas operacionais é a língua em que foram escritas . Os dois da IBM são ambos escritos em assembler e OpenVMS utiliza um intervalo de cerca de 10 línguas, uma das quais é C.
C e semelhante línguas que usam passagem por valor técnicas são extremamente propensos a um estouro de buffer e conseqüente potencial para usuários não autorizados para executar ou o seu próprio código malicioso ou outros programas que são executados com privilégios de acesso aprimorados. Evitar o uso de línguas nos pontos mais vulneráveis, ou seja, usuário I / O e rede de I / O, parece ser sábio. Linux, Unix e Windows são quase inteiramente escrito em C, e maior parte de seu middleware e software de aplicação é também nessas línguas vulneráveis, por isso deve vir como nenhuma surpresa que eles são comparativamente menos seguro do que o OpenVMS OS/400 e zOS.
O sistema operacional que teve muito poucas vulnerabilidades é o OS da Apple 9. Novamente este é um sistema operacional proprietário e as decisões e integração de descanso segurança com uma organização que não tem de se preocupar com a compatibilidade com outros fornecedores.
A Apple recentemente mudou-se para um sistema operacional baseado em Unix, Mac OS X, e os 24 vulnerabilidades relatadas por usuários it.Linux são geralmente muito rápido para afirmar que o Linux tem menos vulnerabilidades do que os produtos da Microsoft. O kernel do Linux em si tem poucas vulnerabilidades, mas versões, como os do Mandrake, Red Hat, Sun e SuSE têm muito mais do que o Windows, mesmo quando o número de vulnerabilidades para Windows são adicionados às vulnerabilidades do Outlook, Internet Explorer e Access.
Fãs do Linux muitas vezes apontam a imprensa como prova de que o Linux tem menos problemas. Certamente uma vulnerabilidade em um produto, tais como o Outlook ou o Explorer podem causar muito mais problemas do que as vulnerabilidades do Linux, mas isso é apenas devido ao grau de utilização de produtos da Microsoft. É responsável pela maior parte do software de aplicação que corre em suas várias versões do Windows e por isso, independentemente de onde o software errado pode ser localizado ele só tem a si mesmo para culpar.
No Windows XP SP2, a Microsoft está finalmente fazendo as melhorias de segurança que deveriam ter sido em lugar mais do que cinco anos atrás. Estes incluem ter melhor segurança de rede por padrão e simplificar a atualização automática do seu software, algo que deve ser muito raramente necessária se o software foi escrito corretamente em primeiro lugar.
A Microsoft também está aprimorando a proteção de dinamicamente criado liberação code.The recente do Linux 2.6 também introduziu algumas melhorias de segurança, de novo, em vez de Linux em atraso se espera ser uma alternativa séria. Em particular a nova versão inclui a capacidade de definir os privilégios em detalhe mais fino do que o agrupamento simples de "usuário" e "raiz", mas isso é algo que as formas mais proprietárias do Unix ter tido por muitos anos.
Windows e Unix proprietário são tanto mais seguro do que o Linux, mas os sistemas operacionais mais seguros continuam a ser determinados sistemas proprietários da HP e IBM. Alguns podem se referir a esses sistemas mais seguros como sistemas legados, mas se legado significa seguro e confiável, parece que o legado deve ser a opção preferida. Vulnerabilidades de software hoje estão causando uma reflexão séria entre os usuários e desenvolvedores. As soluções tem de ser encontrada para este problema recorrente.
Ele certamente deve ser a principal tarefa dos desenvolvedores e engenheiros de software de todo o mundo a trabalhar para o sucesso e trazer soluções eficazes para esses problemas irritantes....
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário