Week 2
En gruppe af mere end 30 computerorganisationer har taget nogle, der kræver et stort skridt i retning af at gøre software mere sikker.
Ledet af eksperter fra det amerikanske sikkerhedscenter, Department of Homeland Security, Microsoft og Symantec, gruppen planlægger at offentliggøre en blueprint om de farligste programmeringsfejl i mandag.
Listen repræsenterer første gang branchen har nået konsensus om de værste ting, der kan ske, når der skrives software.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]"Top 25-listen giver udviklere et minimums antal kodningsfejl, der skal udryddes, før software bruges af kunder", siger Chris Wysopal, chefstekniker med Ve koden i en udarbejdet erklæring.
Mere end blot en liste kan dokumentet imidlertid bruges som forhandlingsværktøj mellem købere og softwareleverandører, siger Alan Paller, forskningschef hos SANS Institute, en sikkerhedsuddannelsesgruppe, der Spearheaded arbejdet.
Faktisk udvikler New York-staten nu indkøbsdokumenter, der kunne bruges af statslige agenturer for at få deres leverandører attestere, at deres kode ikke indeholder nogen af disse programmeringsfejl. I sidste ende vil det gøre sælgeren, ikke staten, ansvarlig når buggy-software fører til et sikkerhedsproblem, sagde Paller. "Når softwaren viser sig at være fejlfri, skifter alt det økonomiske ansvar til dem."
Paller forventer, at denne type certificering, næsten ukendt i dag, vil blive mere almindelig nu, så en så stor del af branchen har aftalt på hvilke programmeringsfejl er farligste. Men han forventer, at den vil blive brugt i store brugerdefinerede kontrakter i stedet for i softwarelicensaftaler, der anvendes til distribueret software som Microsoft Windows.
Fejlene omfatter ting som tillader SQL-indsprøjtning eller script-angreb på tværs af websteder, sender følsomme oplysninger i klar tekst, som let kan læses og hardkodende sikkerhedsadgangskoder til programmer, hvor de er svære at ændre, hvis de opdages. Listen over fejl er sat til at blive vist her.
To af disse fejl har ført til mere end 1,5 millioner brud på webstedet sidste år, sagde SANS. Og det var bare starten: Disse webbrud blev ofte brugt af online-angribere og derefter lancerede flere angreb mod mennesker, der surfer på de hackede websteder.
E-afstemningsleverandør: Programmeringsfejl forårsaget affaldne stemmer
En vigtig leverandør af elektroniske afstemningssystemer bebrejder en programmeringsfejl for at forklare, hvordan dens maskiner faldt hundreder af stemmer i Ohio's primære valg.
De fem mest farlige sikkerhedsmyter
Afvisning af disse vedholdende myter kan gå langt i retning af at holde dig sikker online. Her er den første.
De fem mest farlige sikkerhedsmyter: Myte nr. 2
Den fejltagelse: Alt du behøver er et godt antivirusprogram.