Просмотр по

Больше всего недоработок найдено в самых надежных программах

В подготовленном фирмой Secunia очередном ежегодном отчете Secunia Vulnerability Review 2015 сообщается о 15435 уязвимостях, найденных в 3870 приложениях в течение 2014 г. В сравнении с предыдущим обзором, количество уязвимостей выросло на 18%, но и охват программ увеличился на 22%. Но наиболее интересна расстановка ПО в рейтинге по количеству обнаруженных «дыр».

Больше всего недоработок найдено в самых надежных программах

Самым неблагополучным в этом смысле оказался браузер Google Chrome (504 дефекта защиты), за ним следуют Oracle Solaris (483), Gentoo Linux (350) и Microsoft Internet Explorer (289). Apple Mac OS X (147) занимает 13 место, заметно уступая системе Windows 8, замыкающей второй десяток со 105 недоработками.

Вообще, в первую двадцатку неблагонадежных вошло только два продукта компании Microsoft, тогда как IBM может «похвастать» восемью обладателями рейтинга Top20, худшим из которых стал Tivoli Endpoint Manager (258), пребывающий на восьмом месте. Остальные это Tivoli Storage Productivity Center (231), IBM Websphere Application Server (210), IBM Domino (177), IBM Lotus Notes (174), IBM Tivoli Composite Application Manager For Transactions (136), IBM Tivoli Application Dependency Discovery Manager (136), IBM Tivoli Application Dependency Discovery Manager (122) и IBM Websphere Portal (107).

Больше всего недоработок найдено в самых надежных программах

Впрочем, говоря объективно, безопасность продукта определяется не столько отсутствием уязвимостей, сколько налаженным процессом их устранения. Именно благодаря этому обстоятельству Chrome сегодня считается наиболее защищенным браузером. Но большое число дефектов означает и больший объем работ по их поиску и ликвидации.

К счастью, в этом отношении тоже наметились подвижки: Secunia информировала, что для 83% прошлогодних уязвимостей, соответствующий патч был подготовлен в тот же день, когда было объявлено об их обнаружении.

Среди Top50 наиболее часто загружаемого ПО, доля в 69% приходится на продукцию Microsoft (включая Windows7), однако она ответственны лишь за 23% всех уязвимостей в этой группе. Такой результат выглядит неплохо, но нужно помнить, что в 2012 г. компания уже довела это показатель (составлявший в 2007 г. 43%) до 14%.

Количество дефектов Windows 8 снизилось за год со 156 до 105, а Windows 7 — cо 102 до 33. Для Windows XP прогресс наиболее впечатляет — снижение с 99 до 5 — если забыть о прекращении официальной поддержки этой ОС в апреле 2014 г.

Самыми проблемными в прошлом году признаны продукты с открытым кодом HeartBleed, SSL и ShellShock. Secunia указывает, что приложения, использующие открытые библиотеки, не только редко получают обновления защиты — зачастую об их уязвимости даже не сообщают.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *