Marusya писал(а):
Американская компания Bit9 работает по направлению Application Whitelisting - т.н. "белые списки приложений" - которые характеризует как "централизованное управление допуском приложений и устройств к работе, с целью недопущения злоумышленного программного кода и утечки данных в системе". Впрочем, бизнес-модель компании Bit9 нам не столь интересна, а вот недавно опубликованный отчёт "The Most Vulnerable Applications 2008" очень даже интригует. В нём указана, по мнению Bit9, дюжина наиболее уязвимых для различных атак приложений - из числа широко встречающихся на компьютерах пользователей.
Наиболее уязвимое ПО в 2008 году по версии Bit9
1. Mozilla Firefox 2.х и 3.х
2. Adobe Flash версии 10.x до релиза 10.0.12.36, и версии 9.x до релиза 9.0.151.0, а также Adobe Acrobat 8.1.2 и 8.1.1
3. EMC ESXi 3.5 и более ранние, Workstation 5.5.x, Player 2.0.x и 1.0.x, ACE 2.0.x и 1.0.x
4. Sun Java JDK и JRE Version 6 Update 6
5. Apple QuickTime 7.5.5, Safari 6.0.5.20 и iTunes версий 3.2 и 3.1.2
6. Symantec Norton линеек версий 2006 - 2008
7. Trend Micro Office Scan 8.0 SP1 (до build 2439) и 8.0 SP1 Patch 1 (до build 3087)
8. Продукты Citrix Deterministic Network Enhancer от 2.21.7.233 до 3.21.7.17464, Access Gateway 4.5.7, Presentation Server 4.5
9. Aurigma Image Uploader и Lycos FileUploader версий 4.6.17.0, 4.5.70.0, 4.5.126.0
10. Skype версии 3.6.0.248
11. Yahoo! Assistant 3.6.х
12. Microsoft Windows Live (MSN) Messenger версий 4.7 и 5.1
Flash, Java, Quicktime - лучших результатов и не ждали ))