Анализ уязвимостей за 2008 год

Компания Secunia опубликовала отчет с анализом тенденции обнаружения проблем безопасности в 2008 году.

По числу проблем безопасности среди браузеров лидирует Firefox, за прошлый год в нем было зафиксировано 115 уязвимостей, в Internet Explorer - 31, в Safari - 32, в Opera - 30. Тем не менее разработчики Mozilla сумели компенсировать объем проблем - качеством их исправления: выпуская патчи значительно быстрее, чем Microsoft успевала реагировать на проблемы в своем браузере. Например, в Internet Explorer до сих пор остаются неисправленными 6 из 31 найденных в прошлом году уязвимостей, из которых 2 имеют высокую степень опасности и остаются неисправленными уже 110 дней.

В отчете также приводится список 10 самых часто устанавливаемых пользователями программ и процент установленных версий, содержащих неисправленные уязвимости.

Тем не менее обнадеживает информация о тенденциях в появлении в открытом доступе эксплоитов до момента выпуска патчей. В 2007 году zero-day уязвимостей было 20, в то время как в 2008 году их число сократилось до 12. При этом 9 из них связаны с продуктами Microsoft, а оставшиеся 3 поражают сторонние ActiveX дополнения к Internet Explorer.

Общее число экстремально критических уязвимостей в 2008 году - 11, в 2005 было 20 таких уязвимостей, в 2006 - 24, в 2007 - 2. Число критических ошибок уменьшилось: в 2005 - 851, в 2006 - 1244, в 2007 - 1149, в 2008 - 1019. Почти в 10 раз по сравнению с прошлыми годами увеличилось число ошибок, связанных со спуфингом, в два раза увеличилось число ошибок вызывающих повышение привилегий в системе.

Взято с www.opennet.ru