Liberatum.ru

Компания Secunia, которая поддерживает базу уязвимостей различного программного обеспечения, объявила о предоставлении нового сервиса Binary Analysis Service для разработчиков программного обеспечения и антивирусных компаний. Он заключается в том, что данные о всех найденных компанией уязвимостях и эксплойтах будут вначале предоставляться разработчикам соответствующего ПО и антивирусным компаниям.

На сайте компании уже опубликованы ошибки в таких продуктах как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba, HP OpenView, Novell eDirectory, Adobe Flash и многих других. Доступ к информации об этих уязвимостях предоставляются не всем, но только подписчикам. Причем компания продолжает вести общедоступную базу уязвимостей, о которых уже есть сообщения в Internet.

Следует отметить, что компания "Лаборатория Касперского" уже пользуется подобной подпиской сведений на уязвимости. В ее продуктах с индексом 2009 есть проверка установленных у пользователя программ на наличие у них уязвимостей. Информация для такой проверки получается у компании Secunia и распространяется по клиентам вместе с обновлениями сигнатур.