Przyjrzeliśmy się raportowi firmy Secunia, systematycznie podsumowującej luki w bezpieczeństwie oprogramowania. Secunia tworzy zestawienia, począwszy od 2002 roku. W tym czasie przyjrzała się ponad 29 000 produktów.
Za 38% dziur odpowiada 10 największych dostawców software'u. Warto zwrócić uwagę na to, że badaniu poddano łącznie 4000 producentów i sprzedawców aplikacji. Ten rok zapowiada się rekordowy, ponieważ w pierwszych 6 miesiącach osiągnięto pułap (89% luk) bliski ubiegłorocznemu wynikowi.
10 producentów oprogramowania
z największą ilością luk:
1. Apple
2. Oracle
3. Microsoft
4. HP
5. Adobe Systems
6. IBM
7. VMware
8. Cisco
9. Google
10. Mozilla Organization
Źródło: Secunia HalfYear Report 2010
Spośród 10 producentów oprogramowania z największą ilością luk siedmiu pojawia się w zestawieniu nieprzerwanie od 2005 roku. To Apple, Oracle, Microsoft, HP, Mozilla Organization, IBM i Google. Adobe Systems jest notowany w rankingu od 2008 roku, ale pozwoliło to firmie przebić się już na 5. miejsce.
Statystyki pokazują, jak ważne jest możliwie szybkie instalowanie zabezpieczeń. W Device Polska korzystamy tylko ze stabilnych, najnowszych wersji oprogramowania. Zalecemy korzystanie z automatycznych aktualizacji oraz cykliczne sprawdzanie dostępności nowych wersji aplikacji. Ma to szczególne znaczenie, zważywszy na skalę zagrożeń. Na pierwszym miejscu wśród 6 najczęstszych (33%) sposobów wykorzystania luk jest zdobycie dostępu do systemu.
Odwiecznym zagadnieniem w tego typu rankingach jest pozycja koncernu z Redmond. Dla Microsoftu przygotowano osobną tabelę. Powstała ona jednak ze względu na przygniatającą przewagę w ilości dziur po stronie innych aplikacji. Gdyby do zestawiania włączyć Microsoft, IE zająłby raptem 9. lokatę.
Program / ilość luk w okresie czerwiec 2009 - 2010
| 1. Mozilla | 96 |
| 2. Apple Safari | 84 |
| 3. Sun Java JRE Sun (Oracle) | 70 |
| 4. Google Chrome | 70 |
| 5. Adobe Reader | 69 |
| 6. Adobe Acrobat | 69 |
| 7. Adobe Flash Player | 51 |
| 8. Adobe AIR | 51 |
| 9. Apple iTunes | 48 |
| 10. Mozilla Thunderbird | 36 |
Program Microsoftu / ilość luk w okresie czerwiec 2009 - 2010
| 1. Internet Explorer | 49 |
| 2. Excel Viewer | 37 |
| 3. Excel Microsoft | 30 |
| 4. Visual Studio | 15 |
| 5. .NET Framework | 13 |
| 6. Visio Viewer | 11 |
| 7. Visio Microsoft | 11 |
| 8. Word Viewer Microsoft | 9 |
| 9. Works Microsoft | 9 |
| 10. Project Microsoft | 9 |
0 komentarze:
Prześlij komentarz