image

Linux genomineerd voor falende security

woensdag 22 juli 2009, 13:08 door Redactie, 12 reacties

Tijdens de Black Hat hackerconferentie in Las Vegas worden voor de derde keer de "Pwnie Awards" uitgereikt, en Linux maakt kans op maar liefst 4 beeldjes. Het populaire besturingssysteem is genomineerd in de categorieën 'Best Server-Side Bug', 'Best Privilege Escalation Bug', 'Lamest Vendor Response' en 'Most Epic FAIL'. Vooral de laatste twee categorieën zijn pijnlijk. Volgens de organisatie reageert het Linux kernel ontwikkelteam niet goed op gemelde beveiligingslekken. "Een aanvaller die onbekende lekken in Linux bug-fix disclosures zoekt, kunnen kiezen uit 4 tot 16 bugs, waarvan de gevolgen onbekend zijn en die de afgelopen drie jaar op hem of haar wachtte."

Een andere dubieuze nominatie is die voor 'Lamest Vendor Response', waar het ook al vorig jaar voor was genomineerd. Dit keer kreeg Linux de voorkeurstemmen wegens het alsmaar aannemen dat 'kernel memory corruption bugs' alleen tot een Denial-of-Service leiden. In deze categorie heeft Linux gezelschap van Adobe en Microsoft. De helft van de nominaties was voor Adobe, die het misbruikte JBIG2-lek pas na een maand patchte. Microsoft maakt kans op een beeldje wegens het pas na twee jaar patchen van het DLL-Load Hijacking probleem.

De softwaregigant is verder genomineerd voor 'Best Server-Side Bug', 'Best Client-Side Bug', 'Mass 0wnage' en 'Most Overhyped Bug'. Twee van de nominaties zijn voor het MS08-067-lek dat de Conficker worm misbruikte. De awards worden op 29 juli uitgereikt.

Reacties (12)
22-07-2009, 13:17 door spatieman
ik geloof dat de kernel bakkers iets teveel hooi op de vork genomen hebben.
ander zou dit niet gebeurd zijn.
22-07-2009, 13:24 door Anoniem
Het populaire besturingssysteem???
22-07-2009, 14:00 door Anoniem
Door Anoniem: Het populaire besturingssysteem???

http://www.infoworld.nl/web/Artikel/Linux-wint-snel-aan-populariteit.htm
22-07-2009, 14:26 door Anoniem
zoals je leest elk systeem is onderhevig aan bugs en dus ook LINUX

http://nl.wikipedia.org/wiki/Bug_%28technologie%29
22-07-2009, 14:35 door [Account Verwijderd]
[Verwijderd]
22-07-2009, 15:18 door [Account Verwijderd]
[Verwijderd]
22-07-2009, 16:39 door Anoniem
Nergens BSD genoemd? Leet!
22-07-2009, 19:19 door Anoniem
waar is Eerde ?
22-07-2009, 20:50 door Anoniem
Ach ja geen systeem is 100% perfect dus ook niet Linux of anderzijds.
In de tussentijd wordt er hard genoeg aan gewerkt met allemaal patches,die wel eens uitkomen per distributie.
Tevens is iedere computergebruiker zelf verandwoordelijk voor zijn computer,en de veiligheid ervan.
Hoe veilig je bent op je pc,hangt er ook van af welke programma's je allemaal gebruikt en ze insteld.
Niets vermoedende computergebruikers hebben een groter veiligheidsrisico,dan mensen die veel ervaring met computers hebben.
23-07-2009, 00:18 door [Account Verwijderd]
[Verwijderd]
23-07-2009, 08:41 door SirDice
Door Hugo:
Door Anoniem: Nergens BSD genoemd? Leet!
Dit jaar misschien niet. Maar heb vooral geen illusies: http://pwnie-awards.org/2007/winners.html#lamestvendor
Maar geen FreeBSD :)
31-07-2009, 23:37 door TD-er
Edit:
Laat maar niet goed gelezen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.