> MENU
noscript.png

Firefox: 10 estensioni per renderlo sicuro

Sicurezza: dispositivi Nokia e Symbian in pericolo

16 gennaio 2008 Visualizzazioni: 825 NetSec

L’Open Source ed i suoi bug

Uno dei reparti del dipartimento per la sicurezza nazionale statunitense (Department of Homeland Security) ha scovato problemi di sicurezza in più di 1000 linee di codice dei 180 applicativi open source più utilizzati.

Il programma, chiamato Open Source Hardening Project, è sponsorizzato dal DHS, da Coverity e dalla Standford University. Alla base del progetto, lanciato nel Marzo 2006, vi sono ben 300.000 dollari di investimento. Questi soldi sono serviti per analizzare tutto il codice dei 180 software maggiormente utilizzati dai dipendenti statali americani e dai server del dipartimento.

Purtroppo sono state trovate un mucchio di falle di sicurezza, ha dichiarato Coverity. Dal 2006 il progetto ha aiutato 250 applicazioni open source a tappare ben 7826 falle, per un totale di circa 50 milioni di linee di codice analizzate. La stessa società ha anche analizzato i software proprietari, circa 400, ma il risultato è che quest’ultime non vogliono far trapelare molto sui loro problemi di sicurezza. Questione di immagine.

I software analizzati e “tappati” sono: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, e TCL. Senza poi dimenticare il Kernel Linux, Apache e Firefox. Il dato più interessante arriva da Samba. Sono circa 450.000 le linee di codice analizzate che interessano il progetto e 236 le falle di sicurezza, tra queste sono 228 quelle già corrette.

di Vincenzo Ciaglia - TuxJournal.net , Tom’s Hardware

twittergoogle_pluslinkedinmail
  • bfx

    > Purtroppo sono state trovate un mucchio di falle di sicurezza, ha dichiarato Coverity.
    Purtroppo?!!!

    Ma cosa credono che serva tenere il codice aperto?
    Il codice senza bachi/perfetto non esiste ==> sono meglio 10 persone o 100000…. a controllare che non ci siano errori?

  • Gabriele

    @bfx quoto!
    > Purtroppo sono state trovate un mucchio di falle di sicurezza, ha dichiarato Coverity.
    Purtroppo?!!!

    Meglio! Ogni falla corretta è una falla in meno!

  • isee

    indubbiamente! e poi, errare è umano!
    :-P

  • Ntropia

    Mi sa che nella traduzione dall’inglese ti sei perso qualcosa:
    http://it.slashdot.org/article.pl?sid=08/01/09/0027229
    L’autore dice che c’è un bug *OGNI* 1000 righe di codice, quindi i bug totali per applicazione sono di più.

    E’ c’è poco da rammaricarsi: il software a codice chiuso sta messo molto peggio, e che facendo un giro su Secunia.org, c’è da farsi un bel po’ di risate.

    eNjoy

  • Mauro

    L’imporante è che i buchi vengano corretti subito e non restino a portata di tutti per mesi!