Secunia: больше всего уязвимостей имеет программное обеспечение Apple
Новый отчет компании Secunia, занимающейся исследованиями в области безопасности, показывает, что, несмотря на значительные инвестиции, индустрия ПО в большинстве своем неспособна производить продукты с малым числом уязвимостей.
🕛 23.07.2010, 22:07
Последние данные показывают, что Apple превзошла Oracle и даже Microsoft по количеству уязвимостей, хотя №1 в рейтинге рассчитывается только на основании количества уязвимостей, а не на степени их опасности или на скорости их устранения.Этот анализ также подтверждает общеизвестное мнение, что большая доля на рынке коррелирует с большим количеством уязвимостей - Apple (разработчик iTunes и QuickTime), Microsoft (Windows, Internet Explorer), и Oracle's Sun Microsystems (Java) стабильно занимают верхние позиции рейтинга на протяжении последних 5 лет.
Большинство вирусов и хакерских атак обошли стороной Mac OS, поэтому у многих «чайников» могло сложиться впечатление, что, несмотря на долю операционной системы на рынке, ее взлом менее соблазнительный, чем для Microsoft Windows. Однако, по мере увеличения рынка Mac’ов и с ростом популярности iPhone’а в ближайшем будущем, нет сомнений, что платформа Apple станет главной целью для вредоносного ПО.
Ключевые моменты отчета:
- На десять игроков рынка, включая Microsoft, Apple, Oracle, IBM, Adobe и Cisco Systems пришлось, в среднем, 38 процентов обнаруженных за год уязвимостей.
- За два года, с 2007 по 2009, количество уязвимостей, коснувшихся компьютера конечного пользователя, выросло практически вдвое, с 220 до 420. Основываясь на данных первых шести месяцев 2010 года, можно сказать, что к концу года оно снова почти удвоится и достигнет 760.
- За первые шесть месяцев 2010 было выявлено 380 уязвимостей, что составляет 89 процентов от числа уязвимостей, обнаруженных за весь 2009 год.
- Типичный пользователь PC с 50 инсталлированными программами имеет в 3.5 раза больше уязвимостей в 24-х программах сторонних разработчиков, чем в остальных 26 программах Microsoft. Ожидается, что это соотношение увеличится до 4.4 в 2010 году.
Это не очень удивляет, но, тем не менее, немного грустно думать, что многомиллиардная индустрия защиты программного обеспечения так легко разрушается плохими парнями. Если и есть позитивный вывод из отчета, так это то, что с 2005 года не наблюдается существенного повышения или снижения общего числа уязвимостей среди более чем 29.000 программ, отслеживаемых Secunia.
Может такая стабильность - это лучшее, на что стоит надеяться?