Krytyczna podatność w bibliotece kryptograficznej Mozilla NSS

[Grandalf]

Wykryto krytyczną podatność w bibliotece kryptograficznej Mozilla NSS. Podatne m.in. Thunderbird, LibreOffice, Evolution i Evince

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[rom57]

Chrome chyba bezpieczniejsze, do Edge jakoś nie mogę się przekonać

 

[Grandalf]

Chrome chyba bezpieczniejsze, do Edge jakoś nie mogę się przekonać

Powyższa podatność akurat nie dotyczy Firefox'a, ale jak już poruszyłeś tą kwestię to poniżej masz porównanie podatności w Chrome i Firefox na przestrzeni kilkunastu lat. I Chrome z tego porównania nie wychodzi zwycięsko

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[rom57]

Te statystyki pokazują ilość ataków na dana przeglądarkę. Nie uwzględnili popularności (ilości użytkowników danej przeglądarki).Dobry przykład to ataki na Internet Explorer - 1 atak. Widomo rośnie ilość użytkowników -rośnie ilość ataków. W tym kontekście to blado wypada linuks i Os.

 

[Grandalf]

Te statystyki pokazują ilość ataków na dana przeglądarkę.

"Vulnerability Statistics" to statystyki podatności (doprecyzujmy: znalezionych), nie ataków

Dobry przykład to ataki na Internet Explorer - 1 atak.

Internet Explorer miał 1 znalezioną podatność w 2020r. Ale trzeba dodać że IE nie jest już rozwijany, ma marginalne znaczenie, więc brak nim zainteresowania testerów bezpieczeństwa

 

[rom57]

Tak ogólnie się pisze, ale "dziurki" znajdują najczęściej po ataku - rzadziej przed.

 

[Grandalf]

Tak ogólnie się pisze, ale dziurek znajdują najczęściej po ataku - rzadziej przed.

A exploity powstają przed czy po

 

[rom57]

Nie jestem fachowcem w tych sprawach, ale część pewnie razem z przeglądarką, ja to nazywam "czysty marketing" płacę i wymagam.