TippingPoint تفي بوعدها وتعلن عن تفاصيل 22 ثغرة أمنية

نُشر يوم 10 فيفري 2011 بواسطة Xacker


TippingPoint تفي بوعدها وتعلن عن تفاصيل 22 ثغرة أمنية

وفاء بوعده الذي قطعه العام الماضي، قام أكبر برنامج جوائز للكشف عن الثغرات البرمجية والمعروف باسم TippingPoint، بالإعلان عن تفاصيل مجموعتين من الثغرات يصل عددها إلى حوالي 22 والتي لم يتم ترقيعها خلال فترة 6 أشهر بعد تبليغ الشركات البرمجية بوجودها.

الكشف عن الثغرات الاثنتي وعشرين – والتي تم التبليغ عن بعضها للمبرمجين من حوالي سنتين ونصف! – كانت نتيجة إعلان أطلقه TippingPoint منذ ست أشهر مضت، ذكرت فيه بأنها ستمهل الشركات مدة 6 أشهر فقط قبل أن تقوم بنشر معلومات تفصيلية حول هذه الثغرات الأمنية التي لم يتم إصلاحها بعد بنهاية المدة المحددة. قبل هذا الإعلان، كانت سياسة TippingPoint تقتضي بكتمان أية معلومات تخص الثغرات الأمنية التي تشتريها إلى ما بعد أن يتم إصدار ترقيع أمني رسمي من الشركة… لكن تأخر الكثير من الشركات في عملية تصحيح هذه الثغرات دفع بـ TippingPoint إلى إعادة النظر في سياستها اللطيفة.

9 من الثغرات الـ 22 المعلن عنها تخص شركة IBM، تليها Microsoft في المركز الثاني بـ 5 ثغرات (على غير عادة :P)، 4 في شفرات شركة Hewlett-Packard (الراعي الرسمي لبرنامج TippingPoint :P) وواحدة في برمجيات كل من CA, EMC, Novell و SCO.

جميع الثغرات الخاصة بـ Microsoft كانت في تطبيقات حزمة Office المكتبية، 4 منها في برنامج Excel والخامسة في برنامج العروض التقديمية PowerPoint.

وقد ذكرت Microsoft بأنها كانت تعتزم أن تقوم بترقيع هذه الثغرات الخمس كجزء من نشرتها الأمنية الدورية لكنها تراجعت في الدقيقة الأخيرة نظراً لأنها اكتشفت أسباباً قد تؤدي إلى عدم قدرة المستخدمين على تثبيت هذه الترقيعات الأمنية وقررت أن تقوم بتأجيل الأمر لتحسين هذه الرقع.

للمزيد من المعلومات حول الخبر يمكن مراجعة المصادر التالية:

http://www.pcworld.com/article/219104/bug_bounty_program_reveals_22_unpatched_flaws_5_in_office.html

http://www.v3.co.uk/v3/news/2274628/tippingpoint-hp-patch-flaw