TippingPoint تفي بوعدها وتعلن عن تفاصيل 22 ثغرة أمنية

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 53 ثانية

TippingPoint تفي بوعدها وتعلن عن تفاصيل 22 ثغرة أمنية

وفاء بوعده الذي قطعه العام الماضي، قام أكبر برنامج جوائز للكشف عن الثغرات البرمجية والمعروف باسم TippingPoint، بالإعلان عن تفاصيل مجموعتين من الثغرات يصل عددها إلى حوالي 22 والتي لم يتم ترقيعها خلال فترة 6 أشهر بعد تبليغ الشركات البرمجية بوجودها.

الكشف عن الثغرات الاثنتي وعشرين – والتي تم التبليغ عن بعضها للمبرمجين من حوالي سنتين ونصف! – كانت نتيجة إعلان أطلقه TippingPoint منذ ست أشهر مضت، ذكرت فيه بأنها ستمهل الشركات مدة 6 أشهر فقط قبل أن تقوم بنشر معلومات تفصيلية حول هذه الثغرات الأمنية التي لم يتم إصلاحها بعد بنهاية المدة المحددة. قبل هذا الإعلان، كانت سياسة TippingPoint تقتضي بكتمان أية معلومات تخص الثغرات الأمنية التي تشتريها إلى ما بعد أن يتم إصدار ترقيع أمني رسمي من الشركة… لكن تأخر الكثير من الشركات في عملية تصحيح هذه الثغرات دفع بـ TippingPoint إلى إعادة النظر في سياستها اللطيفة.

9 من الثغرات الـ 22 المعلن عنها تخص شركة IBM، تليها Microsoft في المركز الثاني بـ 5 ثغرات (على غير عادة :P)، 4 في شفرات شركة Hewlett-Packard (الراعي الرسمي لبرنامج TippingPoint :P) وواحدة في برمجيات كل من CA, EMC, Novell و SCO.

جميع الثغرات الخاصة بـ Microsoft كانت في تطبيقات حزمة Office المكتبية، 4 منها في برنامج Excel والخامسة في برنامج العروض التقديمية PowerPoint.

وقد ذكرت Microsoft بأنها كانت تعتزم أن تقوم بترقيع هذه الثغرات الخمس كجزء من نشرتها الأمنية الدورية لكنها تراجعت في الدقيقة الأخيرة نظراً لأنها اكتشفت أسباباً قد تؤدي إلى عدم قدرة المستخدمين على تثبيت هذه الترقيعات الأمنية وقررت أن تقوم بتأجيل الأمر لتحسين هذه الرقع.

للمزيد من المعلومات حول الخبر يمكن مراجعة المصادر التالية:

http://www.pcworld.com/article/219104/bug_bounty_program_reveals_22_unpatched_flaws_5_in_office.html

http://www.v3.co.uk/v3/news/2274628/tippingpoint-hp-patch-flaw


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.