❏ 站外平台:

WhiteSource 研究报告:开源漏洞在 2019 年增长近 50%

作者: 安华金和

| 2020-03-14 13:01   评论: 1    

开源组件已成为当今许多软件应用程序的基础组成部分,这也使得其在安全性方面受到越来越严格的审查。根据开源管理专家  WhiteSource 发布的一份新报告,可知 2019 年公开的开源软件漏洞数增加到了 6000 多个,增速接近 50% 。庆幸的是,有超过 85% 的开源漏洞已被披露,且提供了相应的修复程序。

遗憾的是,开源软件的漏洞信息并没有集中在一处发布,而是分散在数百种资源中。有时索引的编制并不正确,导致搜索特定数据成为了一项艰巨的挑战。

根据 WhiteSource 的数据库,在国家漏洞数据库(NVD)之外报告的所有开源漏洞中,只有 29% 最终被登记在册。

此外研究人员比较了 2019 年漏洞排名前七的编程语言,然后将之与过去十年的数量进行了比较,结果发现历史基础最好的 C 语言占有最高的漏洞百分比。PHP 的相对漏洞数量也大幅增加,但没有迹象表明其流行度有同样的提升。尽管 Python 在开源社区中的普及率持续上升,但其漏洞百分比仍相对较低。

报告还考虑了通用漏洞评分系统(CVSS)的数据,是否是衡量补漏优先级的最佳标准。

过去几年中,CVSS 已进行了多次更新,以期达成为可对所有组织和行业提供支持的客观可衡量标准。

然而在此过程中,CVSS 也改变了高严重性漏洞的定义。这意味着在 CVSS v2 标准下被定为 7.6 的漏洞,在 CVSS v3.0 标准下可能被评为 9.8 。对于各个开源软件的开发团队来说,这意味着他们面临着更多的高严重性漏洞问题,导致现有超有 55% 的用户被高严重性或严重性问题所困扰。

报道作者总结道:列表中提及的开源项目漏洞,并不意味着其本质上是不安全的。作为用户,也应了解相关安全风险,并确保将开源依赖保持在最新状态。

来源:cnBeta.COM

更多资讯

微软发布紧急安全更新:修复 SMBv3 协议漏洞

在本月的补丁星期二活动日上,微软对所有受支持的 Windows 10 系统发布了累积更新,并对 Edge、Internet Explorer 和其他组件进行了安全改进。在活动日期间,网络上意外曝光了存在于 SMBv3 协议中全新蠕虫漏洞,为此今天微软发布了紧急更新对其进行了修复。

来源:cnBeta.COM

徕卡相机微信公众号遭遇恶意攻击 官方:正展开调查

3 月 13 日消息,徕卡相机微信公众号遭遇恶意攻击。如图所示,该公众号发布了一些洗发水、护肤品等信息。对此徕卡相机官方微博发布声明,表示徕卡相机官方微信账号遭到了恶意攻击,并未经我司允许散布不良信息及不实言论,对关注徕卡的用户造成的困惑和打扰,我们深表歉意。

来源:快科技

光明日报:岂能借防疫之名随意收集公民信息

据报道,针对防疫中出现的非授权、超范围采集使用个人信息等问题,天津市委网信办近日决定,在全市开展相关 App 违法违规收集使用个人信息专项治理。此前,中央网信办也发布通知,明确要求为疫情防控收集的个人信息,不得用于其他用途。

来源:光明日报

欧洲刑警组织逮捕了盗窃数百万欧元的 SIM 交换攻击黑客团伙

欧洲刑警组织在当地执法部门的帮助下,在欧洲各地进行了一系列逮捕行动,以打击 SIM 卡交换攻击。

欧洲刑警组织的欧洲网络犯罪中心(EC3),西班牙国家警察和西班牙国民警卫队以“Operation Quinientos Dusim”的名义在贝尼多姆,格拉纳达和巴利亚多利德逮捕了 12 名犯罪嫌疑人。 罗马尼亚和奥地利的执法部门在“Operation Smart Cash.”下又逮捕了另外 14 名被指控的团伙成员。 

来源:ZDNet

(信息来源于网络,安华金和搜集整理)



最新评论

来自江苏宿迁的 Firefox 68.0|GNU/Linux 用户 2020-03-15 09:48 17 回复
软件有漏洞不是太正常了吗,开源源码都给你看了,肯定更多的发现漏洞,这不是坏事儿,相反,是更好的去修复、维护软件,使得软件更健壮。个人使用没什么影响

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。