Ростелеком выпустил спорный отчёт о безопасности Gimp и Notepad++
Новости
В немилость к компании попало и множество других open source проектов. У экспертов тут же появились вопросы: как, например, специалистам Ростелекома удалось найти в том же RetroArch «пустые ключи и пароли»?
854 открытий891 показов
Занималась поиском уязвимостей «дочка» госкорпорации — Ростелеком-Солар. На её сайте заявляется, что специалисты компании изучили безопасность Brave browser, LibreOffice, Krita, Notepad++, TestDisk & PhotoRec, GIMP, Dia, Search Everything, BleachBit и RetroArch. Последняя, кстати, была признана программой с «наибольшим количеством вхождений критических уязвимостей».
Для исследованного свободного ПО характерны такие серьезные бреши, как заданные в исходном коде пустые ключи шифрования, пустые пароли, указанные в явном виде конфиденциальные данные. Эти уязвимости несут серьезную угрозу данным пользователей на тех компьютерах, на которых это ПО установлено.Даниил Чернов, Директор центра решений безопасности ПО компании Ростелеком-Сола
Небольшой разбор отчёта провёл ресурс OpenNET. Так, автор материала рассуждает о странности текста, опубликованного Ростелеком. По его словам, документ больше напоминает набор скопированных описаний типовых уязвимостей, чем полноценный анализ кода проектов.
854 открытий891 показов