Turva-aukkojen kuukausikampanjat toivat reikävyöryn
0
Internetissä on viime kuukausina ollut käynnissä neljä turva-aukkojen kuukausikampanjaa, ja Cert-Fin laskelmien mukaan kampanjat tuottivat melkoisen reikäsuman. Yhdessä kampanjoista Windows näyttäisi lyövän Linuxin selvästi laudalta, mutta selaimissa asetelma kääntyi päälaelleen.
Haavoittuvuuskampanjoiden idea oli esitellä yhden kuukauden aikana joka päivä uusi reikä yhden kuukauden ajan. Kampanjoita oli neljä. Kohteena olivat selaimet, käyttöjärjestelmät, Apple ja viimeisenä PHP-ohjelmointikieli. Hieman yllättäen kaikki kampanjat pitivät lupauksensa. Reikiä löydettiin aina vähintään 30 kappaletta, pahimmillaan jopa 44 kappaletta.
Cert-Fi on sivuillaan julkaissut kampanjoista yhteenvedon.
Selainreiät löytyivät pääosin Explorerista
Vuoden 2006 heinäkuu oli Month of Browser Bugs. Selainhaavoittuvuuksia julkaistiin yhteensä 31 kappaletta ja ne jakautuivat seuraavasti:
Apple Safari 2
KDE Konqueror 1
Microsoft Internet Explorer 25
Mozilla 2
Opera 1
Vakavia haavoittuvuuksia löytyi tosin vain kolme, yksi Apple Safarista, yksi KDE Konquerrorista ja yksi Microsoftin Internetin Explorerista. Explorerin 25 reistä pääosa liittyi activex-komentoihin.
Linuxista löytyi eniten kernel-aukkoja
Vuoden 2006 marraskuu oli Month of Kernel Bugs. Se keskittyi käyttöjärjestelmien kernelistä eli ydinkomponenteista ja niihin liittyvistä laiteajureista löytyviin haavoittuvuuksiin. Haavoittuvuuksia julkaistiin yhteensä 30 kappaletta, joista yhdeksään pystyi hyökkäämään koneen ulkopuolelta.
Apple 10
Broadcom 1
D-Link 1
FreeBSD 2
GNU/Linux 11
NetGear 3
Solaris 1
Windows 1
Eniten reikiä löytyi siis Linuxista, tosin vakavia aukkoja näistä oli vain yksi. Windowsin yksi aukko oli myös vakava, ja Applen aukoista vakavia oli viisi.
Apple ja PHP-aukkoja runsaasti
Vuoden 2007 tammikuu oli Month of Apple Bugs. Se keskittyi Applen tuotteista tai Applen tuotteissa käytettävistä kolmansien osapuolien ohjelmistoista löytyviin haavoittuvuuksiin. Haavoittuvuuksia julkaistiin yhteensä 30 kappaletta ja niistä 20 oli etäkäyttöisesti hyväksikäytettäviä.
Vuoden 2007 maaliskuu oli Month of PHP Bugs, joka keskittyi PHP-ohjelmointikielestä löytyviin haavoittuvuuksiin. Haavoittuvuuksia julkaistiin yhteensä 44 kappaletta.
