ProHoster > Blog > internet nuus > Evaluering van die spoed van herstel van kwesbaarhede wat deur Google Project Zero ontdek is

Evaluering van die spoed van herstel van kwesbaarhede wat deur Google Project Zero ontdek is

Navorsers van die Google Project Zero-span het data oor vervaardigers se reaksietye opgesom om nuwe kwesbaarhede in hul produkte te ontdek. In ooreenstemming met Google se beleid word kwesbaarhede wat deur navorsers van Google Project Zero geïdentifiseer is, 90 dae gegee om op te los, plus 'n bykomende 14 dae vir openbare openbaarmaking kan op versoek vertraag word. Na 104 dae word die kwesbaarheid geopenbaar, selfs al bly die probleem onopgelos.

Van 2019 tot 2021 het die projek 376 probleme geïdentifiseer, waarvan 351 (93.4%) reggestel is. 11 (2.9%) kwesbaarhede het onopgelos gebly, en nog 14 (3.7%) kwessies is as onregstelbaar (WontFix) gemerk. Oor die jare was daar 'n afname in die aantal kwesbaarhede waarvoor pleisters nie binne die toegewese pleisterontwikkelingstydlyn voltooi is nie - in 2021 is 14% 'n bykomende 14 dae vir pleister versoek en slegs een kwesbaarheid is nie reggemaak voor openbaarmaking nie.

Vervaardiger

Aantal probleme

Vasgestel in 90 dae

Vasgestel in bykomende 14 dae

Nie vasgestel binne die toegelate tyd nie

Gemiddelde aantal dae om reg te maak

appel

84

73 (87%)

7 (8%)

4 (5%)

69

Microsoft

80

61 (76%)

15 (19%)

4 (5%)

83

Google

56

53 (95%)

2 (4%)

1 (2%)

44

Linux

25

24 (96%)

0 (0%)

1 (4%)

25

Adobe

19

15 (79%)

4 (21%)

0 (0%)

65

Mozilla

10

9 (90%)

1 (10%)

0 (0%)

46

Samsung

10

8 (80%)

2 (20%)

0 (0%)

72

Oracle

7

3 (43%)

0 (0%)

4 (57%)

109

Ander*

55

48 (87%)

3 (5%)

4 (7%)

44

TOTAAL

346

294 (84%)

34 (10%)

18 (5%)

61

Dit het gemiddeld 2021 dae geneem om 'n kwesbaarheidsoplossing in 52 te skep, 2020 dae in 54, 2019 dae in 67, 2018 dae in 80. Kwesbaarhede is die vinnigste in die Linux-kern reggestel - gemiddeld 15, 22 en 32 dae in 2021 , 2020 en 2019. Die stadigste maatskappy om 'n regstelling vry te stel, was Microsoft, wat gemiddeld 76, 87 en 85 dae geneem het om reg te stel (volgens die eerste tabel met totale tye, was Oracle die stadigste om te reageer - 109 dae om reg te maak). Apple het gemiddeld 64, 63 en 71 dae geneem om reg te maak. In Google-produkte was die gemiddelde tyd om kolle per jaar te genereer 53, 22 en 49 dae.

Ondernemer

Foute in 2019

(gemiddelde dae om reg te stel)

Foute in 2020

(gemiddelde dae om reg te stel)

Foute in 2021

(gemiddelde dae om reg te stel)

appel

61 (71)

13 (63)

11 (64)

Microsoft

46 (85)

18 (87)

16 (76)

Google

26 (49)

13 (22)

17 (53)

Linux

12 (32)

8 (22)

5 (15)

Ander*

54 (63)

35 (54)

14 (29)

TOTAAL

199 (67)

87 (54)

63 (52)

Van die blaaiervervaardigers word regstellings die vinnigste vir Chrome gegenereer, maar die vrystelling na die verskyning van die regstelling word vinniger deur Firefox voltooi (in Chrome en Safari bly 'n kwesbaarheid wat reeds in die kode vasgestel is, nie aan gebruikers gekommunikeer vir 'n lang tyd, wat deur aanvallers uitgebuit word).

Blaaier Aantal kwessiesGemiddelde tyd in dae vanaf kennisgewing van 'n probleem tot publikasie van 'n regstellingGemiddelde tyd vanaf publikasie van 'n pleister tot produkvrystellingGemiddelde tyd vanaf kennisgewing van 'n kwesbaarheid tot vrystelling met 'n regstelling

Chrome

40

5.3

24.6

29.9

WebKit

27

11.6

61.1

72.7

Firefox

8

16.6

21.1

37.8

Totaal

75

8.8

37.3

46.1



Bron: opennet.ru

Voeg 'n opmerking