Lestvica največjih varnostnih lukenj
Organizacija SANS Institute (SysAdmin, Audit, Network, Security), ki združuje profesionalce s področja IT, je objavila lestvico največjih varnostnih lukenj in tveganj v prvem četrtletju letošnjega leta. Lestvico 20 največjih varnostnih lukenj uporablja vse več podjetij kot osnovo za krpanje varnostnih lukenj v uporabljeni programski opremi. Na lestvici prednjačijo napake v Microsoftovi programski opremi, vendar je na spisku tudi nekaj programov za Unix, kot tudi izdelkov drugih proizvajalcev.
Pri Microsoftu so v prvem četrtletju naleteli na napako v procesiranju slik PNG v programi MSN Messenger, podsistemu za obravnavanje licenc, sporočilnem sistemu Server Message Block (SMB) ter v spletnem brskalniku Internet Explorer (vključno s kontrolami ActiveX za predstavitev HTML in DHTML vsebin). Microsoft pa ni edini, saj so na spisku tudi RealNetworks in Apple iTunes, ki imata kar nekaj lukenj v programih za predvajanje večpredstavnih vsebin. Zanimivo, da so na spisku konstantno prisotni tudi znani varnostni programi, ki naj bi pravzaprav računalnike varovali pred nevarnostmi.
