Занималась поиском уязвимостей «дочка» госкорпорации — Ростелеком-Солар. На её веб-сайте заявляется, что спецы компании исследовали сохранность Brave browser, LibreOffice, Krita, Notepad++, TestDisk & PhotoRec, GIMP, Dia, Search Everything, BleachBit и RetroArch. Крайняя, к слову, была признана программкой с «большим количеством вхождений критичных уязвимостей».
Для исследованного вольного ПО свойственны такие суровые бреши, как данные в начальном коде пустые ключи шифрования, пустые пароли, обозначенные в очевидном виде секретные данные. Эти уязвимости несут суровую опасность данным юзеров на тех компах, на которых это ПО установлено.
Даниил Чернов, Директор центра решений сохранности ПО компании Ростелеком-Сола
Маленький разбор отчёта провёл ресурс OpenNET. Так, создатель материала рассуждает о странности текста, размещенного Ростелеком. По его словам, документ больше припоминает набор скопированных описаний типовых уязвимостей, чем настоящий анализ кода проектов.
Источник: