Орган правительства США (NIST, Agency of the U.S. Department of Commerce) выпустил статистику о самых уязвимых операционных системах и приложениях 2015 года. VentureBeat свёл данные из "National Vulnerability Database" в таблицы.
В индивидуальном зачёте лидируют 2 операционные системы Apple — настольная и мобильная.
- Apple Mac OS X — с 384 учтёнными уязвимостями;
- и Apple iOS — c 375.
Конкуренты отстали от "яблочной компании", но при некоторых оговорках тот же Microsoft можно поместить и на первое место. Для этого нужно сложить все уязвимости в разных операционках и разных продуктах Microsoft (на практике на компьютере не бывает две операционки, так что сумма имеет только теоретический характер). После сложения в общем зачёте получится другой рейтинг:
- Microsoft — 1561 уязвимость во всех продуктах компании;
- Adobe — 1504 (Flash входит в тройку самых "дырявых" продуктов в индивидуальном зачёте, в целом в "дырявой десятке" больше всего продуктов Adobe);
- Apple — 1147.
Среди браузеров самым уязвимым авторы статистики считают Internet Explorer — 231 уязвимость за год. Пара из Google Chrome (187 "дырок") и Firefox (178) несколько более безопасны, а такой браузер, как Apple Safari заметно безопаснее вышеперечисленной "первой тройки", со своими 135 уязвимостями.
Специалисты насчитали сравнительно мало уязвимостей в операционной системе Android — 130, или приблизительно в 3 раза меньше, чем в Apple iOS. Правда следует помнить, что из-за фрагментации различных версий Android, и Google, и её партнёры необязательно исправляют все найденные "баги" для тех версий операционнок, что вышли хоть сколько-нибудь продолжительное время назад. Так "дыра" с исполнением вредоносного кода через получение MMS останется в большинстве Android-смартфонов навсегда. 60.8% андроид-устройств навсегда останутся уязвимы к атакам, проводимым в т.ч. через AdWords. С другой стороны, тех кто беспокоится о безопасности, может порадовать, что лучшие времена опасного Flash уже позади. Разработчики отказываются от сомнительной теперь технологии. Доля сайтов с Flash упала до 22% — в два раза за четыре года.
Добавить 5 комментариев
и в каком месте они нашли уязвимости в ядре линукса?
и в Убунте?
ошибки — есть, но уязвимостей нет ибо мервое — эти ядро, второе — система доступ внутри которой осуществляется через рутовый пароль.
Очень странная статистика:
— некоторые вендоры не суммированы
— некоторые дублируются
— не указан уровень опасности, сведено к количеству найденных записей
С ростом популярности платформ Apple, вырос и интерес к этим платформам со стороны разработчиков вредоносного ПО. Байка о том, что «Мак на базе юникса и его невозможно взломать» потеряла актуальность.
Вместо того, чтобы бравировать вопиющей некомпетентностью, следовало бы почитать, что такое privilege escalation
Что ни говори, но то как получилось сейчас с уязвимостями Android — особенно нехорошо.