October 21
Nella comunità della sicurezza informatica, una vulnerabilità del computer è specificamente un difetto o debolezza in un prodotto software che consente agli aggressori di aggirare o violare, le politiche di sicurezza e di ottenere l'accesso non autorizzato ad un computer o una rete. Come tale, una vulnerabilità calcolatore rende impossibile utilizzare un prodotto software senza esporre il computer su cui è installato a rischi di sicurezza inutili.
Una vulnerabilità di computer potrebbe consentire a un utente malintenzionato di danneggiare i dati, posa come un altro utente ai fini della esecuzione di comandi o addirittura prendere il controllo del computer colpito, in modo che possa essere utilizzato per attacchi denial of service su altri computer. Una volta che una vulnerabilità del computer è esposto, soprattutto in un, off-the-shelf prodotto software commerciale, può essere più volte sfruttata dal cosiddetta comunità cappello nero - la comunità dei maligni, hacker illegali - in modo che le conseguenze possono essere gravi .
Un prodotto software, come ad esempio un sistema operativo, è costituito da milioni di righe di codice sorgente del programma e, anche se gli sviluppatori di software cercano di rendere i loro prodotti più sicuro possibile, fin dall'inizio, le vulnerabilità del computer spesso vengono alla luce nel corso del tempo. Purtroppo, è più facile per gli hacker di rilevare le vulnerabilità in un prodotto esistente quanto lo sia per gli sviluppatori di software per progettare e sviluppare un prodotto completamente invulnerabile, in primo luogo. Gli sviluppatori di software scrivono gli aggiornamenti di sicurezza, o patch, per correggere le vulnerabilità che vengono alla luce tra una release ufficiale del software e distribuirli agli utenti attraverso il web.
Sia debolezza un prodotto software è definito come una vulnerabilità dipende dal fatto che è incluso per caso o di progettazione. Se uno sviluppatore di software sceglie deliberatamente un metodo di crittografia con una chiave di crittografia a 56 bit, il livello di sicurezza fornito può essere inadeguata da parte di alcuni scopi, ma questo non è, rigorosamente, una vulnerabilità. Una chiave di crittografia a 56 bit può essere perfettamente adeguato per alcune applicazioni. Se, d'altra parte, lo sviluppatore sceglie un metodo più sofisticato con una chiave di crittografia a 128 bit, ma implementa correttamente, in modo che l'algoritmo di cifratura getta via metà dei bit nella chiave, cioè una vulnerabilità.
Negli Stati Uniti, il National Institute of Standards and Technology opera un repository per i dati di vulnerabilità, noto come il National Vulnerability Database. Il National Vulnerability Database contiene contenuti per l'esecuzione di configurazione il controllo sui sistemi, oltre alla possibilità di grafico e grafico noto vulnerabilità nei prodotti software, per gli sviluppatori, il tipo e la gravità.