Red Hat: Mozilla - лидер по числу критических уязвимостей

Компания Red Hat обновила отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время эксплуатации было найдено 7 критических уязвимостей, в редакции RHEL4 WS - 83.

Распределение критических уязвимостей по пакетам показало, что большая часть из них (64) приходится на продукты семейства Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird), при этом уязвимости, для которых были выпущены исправления в течение суток с момента публикации информации об уязвимости, составляют 81%. На долю «не браузерных» продуктов, среди которых Sendmail, Samba, krb5-telnetd, приходится всего 11 критических уязвимостей, исправления в течение суток выпущены для 82%.

В число пакетов с наихудшей историей безопасности за 3 года, с учетом уязвимостей всех приоритетов, включены Mozilla (Seamonkey), Firefox, Thunderbird, Linux-ядро, HelixPlayer, подсистема печати CUPS, PHP, Samba.

В отчете также приведены данные об угрозах, в том числе, известных эксплойтах.