jindodt
29-01-2007, 12:50 AM
Theo CERT (Computer Emergency Response Team - Trung tâm phản ứng sự cố máy tính) 2006 là năm thứ 2 số lượng các lỗ hổng bảo mật được công bố tiếp tục tăng.
CERT cho biết năm ngoái đã có khoảng 8.064 lỗ hổng được công bố, tăng từ 5.990 lỗ hổng trong năm 2005. Nguyên nhân dẫn đến xu hướng tăng này chủ yếu là do các lỗ hổng trong ứng dụng web đang ngày càng được sử dụng phổ biến bởi cả cá nhân và doanh nghiệp. Số lượng các lỗ hổng do CERT công bố cũng tăng: 422 trong năm 2006, so với con số 285 năm 2005.
Theo Security Focus - một bộ phận của hãng bảo mật Symantec - thì xu hướng tăng này cũng được phản ánh trong các cơ sở dữ liệu khác về lỗ hổng, trong đó có National Vulnerability Database, Open-Source Vulnerability Database và Symantec Vulnerability Database. Symantec cho biết, trong nửa đầu năm 2006, hơn 2/3 số lượng lỗ hổng phát hiện được là ở các ứng dụng web.
CERT cho rằng xu hướng một phần là do các chương trình phát hiện đã được cải thiện giúp dễ dàng đưa các lỗ hổng "ra ánh sáng" hơn, chẳng hạn như dùng các công cụ tìm kiếm mã mà Google mới phát hành gần đây. Ngoài ra, các ứng dụng bị ảnh hưởng thường không phải là một mối đe dọa trực tiếp tới doanh nghiệp lớn mà nó thường được các doanh nghiệp nhỏ và các cá nhân sử dụng.
Tuy nhiên, số liệu này cũng phản ánh tốc độ phát triển mạnh của các ứng dụng web cũng như số lượng các lỗ hổng cũng tăng theo. Tuy nhiên, tốc độ tăng trưởng đột biến này không phải là một đặc điểm lâu dài trong ngành công nghệ thông tin. Sau khi tăng gần gấp đôi vào năm 2003 lên tới 4.129 lỗ hổng do CERT phát hiện, năm 2004, số lỗ hổng giảm xuống 3.784, và gần như không thay đổi nhiều trong năm 2005 trước khi lại tăng lên trong năm 2006 vừa qua.
CERT cho biết năm ngoái đã có khoảng 8.064 lỗ hổng được công bố, tăng từ 5.990 lỗ hổng trong năm 2005. Nguyên nhân dẫn đến xu hướng tăng này chủ yếu là do các lỗ hổng trong ứng dụng web đang ngày càng được sử dụng phổ biến bởi cả cá nhân và doanh nghiệp. Số lượng các lỗ hổng do CERT công bố cũng tăng: 422 trong năm 2006, so với con số 285 năm 2005.
Theo Security Focus - một bộ phận của hãng bảo mật Symantec - thì xu hướng tăng này cũng được phản ánh trong các cơ sở dữ liệu khác về lỗ hổng, trong đó có National Vulnerability Database, Open-Source Vulnerability Database và Symantec Vulnerability Database. Symantec cho biết, trong nửa đầu năm 2006, hơn 2/3 số lượng lỗ hổng phát hiện được là ở các ứng dụng web.
CERT cho rằng xu hướng một phần là do các chương trình phát hiện đã được cải thiện giúp dễ dàng đưa các lỗ hổng "ra ánh sáng" hơn, chẳng hạn như dùng các công cụ tìm kiếm mã mà Google mới phát hành gần đây. Ngoài ra, các ứng dụng bị ảnh hưởng thường không phải là một mối đe dọa trực tiếp tới doanh nghiệp lớn mà nó thường được các doanh nghiệp nhỏ và các cá nhân sử dụng.
Tuy nhiên, số liệu này cũng phản ánh tốc độ phát triển mạnh của các ứng dụng web cũng như số lượng các lỗ hổng cũng tăng theo. Tuy nhiên, tốc độ tăng trưởng đột biến này không phải là một đặc điểm lâu dài trong ngành công nghệ thông tin. Sau khi tăng gần gấp đôi vào năm 2003 lên tới 4.129 lỗ hổng do CERT phát hiện, năm 2004, số lỗ hổng giảm xuống 3.784, và gần như không thay đổi nhiều trong năm 2005 trước khi lại tăng lên trong năm 2006 vừa qua.