Занималась поиском уязвимостей «дочка» госкорпорации — Ростелеком-Солар. На её сайте заявляется, что специалисты компании изучили безопасность Brave browser, LibreOffice, Krita, Notepad++, TestDisk & PhotoRec, GIMP, Dia, Search Everything, BleachBit и RetroArch. Последняя, кстати, была признана программой с «наибольшим количеством вхождений критических уязвимостей».
Результаты исследования Ростелеком-Солар в одной таблице
Для исследованного свободного ПО характерны такие серьезные бреши, как заданные в исходном коде пустые ключи шифрования, пустые пароли, указанные в явном виде конфиденциальные данные. Эти уязвимости несут серьезную угрозу данным пользователей на тех компьютерах, на которых это ПО установлено.
Даниил Чернов, Директор центра решений безопасности ПО компании Ростелеком-Сола
Небольшой разбор отчёта провёл ресурс OpenNET. Так, автор материала рассуждает о странности текста, опубликованного Ростелеком. По его словам, документ больше напоминает набор скопированных описаний типовых уязвимостей, чем полноценный анализ кода проектов.
Источник: