Рекорды уязвимости

Компания Sourcefire, специализирующаяся на исследованиях и разработке систем информационной безопасности, составила любопытный рейтинг. Основываясь на базе данных уязвимостей программного обеспечения Национального Института стандартов и технологий США (NIST), специалисты Sourcefire проанализировали компьютерные программы за последние четверть века, чтобы выявить наиболее уязвимые.

«Рекордсменами» оказались операционная система Microsoft Windows XP и веб-браузер Mozilla Firefox. В них обнаружено соответственно 453 и 433 уязвимости, которые база данных NIST относит к очень серьезным либо критическим. Такие данные представил руководитель исследовательских проектов Sourcefire Ив Юнан на Международной конференции по информационной безопасности RSA, открывшейся в Сан-Франциско.

Юнан также проанализировал статистику обнаружения уязвимостей. Худшими с этой точки зрения стали 2006 и 2007 годы, когда число зарегистрированных уязвимостей ПО превышало шесть с половиной тысяч. В 2012 году эта цифра составила 5281. Положительной тенденцией можно считать и снижение количества критических уязвимостей, составивших 33% от общего числа: в прошлом десятилетии этот показатель был равен в среднем 45%.

Если говорить о смартфонах, то печальное первенство с большим отрывом держит iPhone – 210 уязвимостей программного обеспечения. Для устройств на платформе Android эта цифра составляет 24, для Windows Mobile – 14, для BlackBerry – 11, что, впрочем, объясняется не только качеством самих программ, но и популярностью продуктов, а, значит, и вниманием к ним – как со стороны исследователей, так и со стороны киберпреступников, стремящихся отыскать слабые места.