Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Ростелеком выпустил спорный отчёт о безопасности Gimp и Notepad++

Новости

В немилость к компании попало и множество других open source проектов. У экспертов тут же появились вопросы: как, например, специалистам Ростелекома удалось найти в том же RetroArch «пустые ключи и пароли»?

854 открытий891 показов

Занималась поиском уязвимостей «дочка» госкорпорации — Ростелеком-Солар. На её сайте заявляется, что специалисты компании изучили безопасность Brave browser, LibreOffice, Krita, Notepad++, TestDisk & PhotoRec, GIMP, Dia, Search Everything, BleachBit и RetroArch. Последняя, кстати, была признана программой с «наибольшим количеством вхождений критических уязвимостей».

Ростелеком выпустил спорный отчёт о безопасности Gimp и Notepad++ 1
Для исследованного свободного ПО характерны такие серьезные бреши, как заданные в исходном коде пустые ключи шифрования, пустые пароли, указанные в явном виде конфиденциальные данные. Эти уязвимости несут серьезную угрозу данным пользователей на тех компьютерах, на которых это ПО установлено.
Даниил Чернов, Директор центра решений безопасности ПО компании Ростелеком-Сола

Небольшой разбор отчёта провёл ресурс OpenNET. Так, автор материала рассуждает о странности текста, опубликованного Ростелеком. По его словам, документ больше напоминает набор скопированных описаний типовых уязвимостей, чем полноценный анализ кода проектов.

Следите за новыми постами
Следите за новыми постами по любимым темам
854 открытий891 показов