Обнародован список программ с наибольшим количеством уязвимостей

30.03.2015 | 01:42 Экономика

Google Chrome, Oracle Solaris и Gentoo Linux «победили» Microsoft Internet Explorer по количеству уязвимостей, обнаруженных в 2014 году, в соответствии с данными компании Secunia, а программное обеспечение IBM занимает 40% в топе из 20-ти уязвимых программ.
Secunia зарегистрировала 15435 уязвимостей в 3870 приложениях в течение 2014 года, в соответствии с ежегодным обзором Vulnerability Review 2015, опубликованным на прошлой неделе.

Количество уязвимостей увеличилось на 18%, а количество программ выросло на 22% по сравнению с 2013 годом. Вряд ли вы сможете угадать наиболее уязвимые программы, если не прочтете отчет Secunia.

Google Chrome возглавил список с 504-мя уязвимостями, затем следуют Oracle Solaris (483), Gentoo Linux (350) и Microsoft, Internet Explorer (289). Apple Mac OS X на 13-м месте с 147-ю уязвимостями, а Microsof Windows 8 на 20-м месте (105).

Только две программы Microsoft попали в список из топа 20-ти основных программ, в котором доминирует IBM с восемью записями. Tivoli Endpoint Manager был худшим от IBM, заработав 8-е место с 258-ю уязвимостями. За ним последовали Tivoli Storage Productivity Center (231), IBM WebSphere Application Server (210), IBM Domino (177), IBM Lotus Notes (174), IBM Tivoli Composite Application Manager For Transactions (136), IBM Tivoli Application Dependency Discovery Manager (136), IBM Tivoli Application Dependency Discovery Manager (122) и IBM WebSphere Portal (107) (см. таблицу ниже).

Программы от одной и той же компании вполне могут разделять уязвимости, поэтому показатели IBM, вероятно, не так плохи, как кажутся. Кроме того, наличие записей большого количества уязвимостей не означает, что программа обязательно небезопасна: поиск и исправление уязвимостей на сайте помогает сделать Chrome наиболее безопасным браузером. Тем не менее, это означает, что вы должны серьезно относиться к патчам.

К счастью, время выпуска патчей по-прежнему сокращается. Secunia сообщает, что из 15 435 уязвимостей, 83% получили обновления для системы безопасности в день раскрытия уязвимости общественности.

Как обычно, программы не от Microsoft были ответственны за большинство уязвимостей на PC, хотя показатели Microsoft снизились. Согласно Secunia, приложения Microsoft (в том числе операционная система Windows 7) составили 69% списка топ-50 программ, наиболее часто устанавливаемых на ПК, но они были ответственны только за 23% уязвимостей. Кажется, что это неплохо, но в свое время Microsoft снизила их количество с 43% в 2007 году до всего лишь 14% в 2012 году.

Windows 8 была версией с самым большим количеством уязвимостей, но их число сократилось со 156 в 2013 году до 105 в 2014 году. Windows 7 справилась даже лучше – уменьшение со 102 до 33. Количество уязвимостей в Windows XP уменьшились с 99 в 2013 году до 5 в 2014 году, в основном потому, что Microsoft прекратила ее поддержку в апреле.

Как обычно, браузеры были самыми уязвимыми в топе из 50-ти программ. Chrome попал на 1-е место с 504-мя зарегистрированными уязвимостями, опередив IE (289) и Firefox (171). За ними идут Oracle Java JRE (119), Adobe Flash Player (99), Apple iTunes (84), Adobe Air (59), Adobe Reader (43), Microsoft Windows 7 (33), Apple QuickTime (14) и Microsoft Word (13). У Safari от Apple было 92 зарегистрированных уязвимости.

К счастью, вполне можно жить без программного обеспечения Adobe или Apple на ПК под управлением Windows, за исключением, возможно, Flash Player в браузере. Многие могут также жить без Java JRE, хотя Secunia обнаружила его на 79,1% исследованных ПК.

Самые серъезные уязвимости безопасности были обнаружены в программном обеспечении с открытым исходным кодом: Heartbleed, SSL и ShellShock. Secunia отмечает, что эти проблемы «обратили внимание на ранее забытые угрозы безопасности: использование приложений и библиотек с открытым кодом в ИТ-средах».

Таблица Secunia с основными 20-ю программами с наибольшим количеством уязвимостей: