(26.07.2019, 12:06)M'cin napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Klient może np. oceniać reakcję producenta na zgłoszenie. Jeżeli producent naprawi lukę przed ogłoszeniem podatności, to znaczy, że go to interesuje i inwestuje w siły i środki na zabezpieczenie własnego programu. Jeżeli luki nie naprawi, albo w ogóle zignoruje badaczy, jak tutaj, to coś już jest nie tak... Są jeszcze skrajne przypadki, gdzie producent od dawna wie o błędzie i go ukrywa, czytałem nawet o przypadkach szantażowania badaczy i dziennikarzy, żeby luki nie ujawniali - wtedy bym z danego produktu zrezygnował, bo to znaczy, że mają dziurawe oprogramowanie i ani trochę im nie zależy na naprawie.
W przypadku Comodo mieli już większe wpadki - przypominam o używaniu OCR do sprawdzania podpisów przy wydawaniu certyfikatów sprzed trzech lat B) niepokoi fakt, że tutaj nawet nie raczyli autorom odpisać - w tak dużym korpo to się może zdarzyć, aaale jednak. Publikacja zwiększa szansę, że ktoś się tym zajmie w firmie.
Jest jeszcze wiele możliwości. Jeśli oprogramowanie nie jest konieczne (np odczyt jakiegoś formatu pliku, który tylko ten program umie czytać) to można odinstalować. Jeśli jest konieczne to można uruchomić je np w odizolowanej od sieci maszynie wirtualnej. Czasem wystarczy wyłączyć jakąś opcję w programie, by nie można było wykorzystać podatności.
(24.07.2019, 19:38)lukasamd napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Nie żebym miał coś do Comodo - dawno nic od nich nie używałem więc nie mi oceniać.
Najważniejsze jednak: taki przypadek i podobne pokazują, że naprawdę warto się kilka razy zastanowić zanim... zainstalujemy jakieś dodatkowe oprogramowanie zabezpieczające. Ono też ma luki, idealne nie jest żadne. Może więc zamiast je sobie dokładać, lepiej wykorzystać mechanizmy które mamy już w systemie? Tym bardziej, że ostatnich latach akurat na tej płaszczyźnie Microsoft pewne dobre kroki poczynił - sam bym do Windowsa nie wrócił, jak już to przesiadka na Linuksa, no ale jak ktoś korzysta, to od dawna nie polecam antywirusów.
Z oprogramowaniem antywirusowym jest jeszcze ten problem, że producenci nie odrobili lekcji i nie używają dobrych praktyk podczas ich pisania. Np procesy parsujące niezaufane pliki działają na wysokich uprawnieniach typu konto SYSTEM. Taka przeglądarka Chrome albo serwer OpenSSH używają separacji pomiędzy procesami, obniżania uprawnień, a AV nie.