2015 metais OS X, iOS ir Flash saugumo spragų aptikta daugiausiai

Remiantis NIST NVD duomenų baze, kurioje privaloma registruoti visus sistemų pažeidžiamumus, 2015 metais pagal aptiktų „skylių“ programinėje įrangoje skaičių pirmavo Mac OS X, iOS, Flash, Adobe Air ir AIR SDK, tačiau čia jei žiūrėti į „skylių“ kiekį, o ne jų dydį.

Susumavus programinės įrangos 2015 metais CVE Details (Common Vulnerabilities and Exposures) užregistruotų pažeidžiamumų skaičių, lentelėje negarbingo lyderio pozicija tenka Mac OS X su 384 sistemos skylėmis. Nuo jos nestipriai atsilieka ir iOS - 375 užregistruoti sistemos pažeidžiamumai. Kalbant apie naršykles, čia lyderio pozicija atiteko Internet Explorer - 231 pažeidžiamumas (7-a vieta), po Microsoft naršyklės seka Google Chrome - 187 (8-a vieta), toliau Firefox - 178 (9-a vieta). Apple naršyklė Safari gerokai saugesnė už konkurentes ir lentelėje užima 18-ą vietą su 135 registruotais pažeidžiamumais.

Reikia pastebėti, kad Android operacinėje sistemoje aptikta ir užregistruota viso labo 130 skylių ir su tokiu rezultatu TOP 50 CVE lentelėje, mobiliems įrenginiams skirta Google operacinė sistema užima 20 vietą.

Žiūrint šiuos rezultatus reikia turėti omenyje, kad lentelėje sumuojamas tik programinės įrangos pažeidžiamumų skaičius nekreipiant dėmesio į jų rimtumą. Kaip atrodo lentelė, kai duomenys surūšiuoti pagal pažeidžiamumų svorį - žiūrėkite žemiau.

Programinės įrangos pažeidžiamumų pagal skaičių
2015 metų TOP 50

Produktas Gamintojas Produkto tipas Pažeidžiamumų kiekis
1 Mac OS X Apple OS 384
2 iPhone OS Apple OS 375
3 Flash Player Adobe Aplikacija 314
4 AIR Adobe Aplikacija 246
5 Air Sdk Adobe Aplikacija 246
6 Air Sdk & Compiler Adobe Aplikacija 246
7 Internet Explorer Microsoft Aplikacija 231
8 Chrome Google Aplikacija 187
9 Firefox Mozilla Aplikacija 178
10 Windows Server 2012 Microsoft OS 155
11 Ubuntu Linux Canonical OS 152
12 Windows 8.1 Microsoft OS 151
13 Windows Server 2008 Microsoft OS 149
14 Windows 7 Microsoft OS 147
15 Windows 8 Microsoft OS 146
16 Windows RT 8.1 Microsoft OS 139
17 Windows RT Microsoft OS 138
18 Windows Vista Microsoft OS 135
19 Safari Apple Aplikacija 135
20 Android Google OS 130
21 Acrobat Adobe Aplikacija 129
22 Acrobat Reader Adobe Aplikacija 129
23 Opensuse Novell OS 121
24 Debian Linux Debian OS 111
25 iTunes Apple Aplikacija 100
26 Acrobat Reader Dc Adobe Aplikacija 97
27 Acrobat DC Adobe Aplikacija 97
28 Firefox Esr Mozilla Aplikacija 94
29 JDK Oracle Aplikacija 80
30 JRE Oracle Aplikacija 80
31 Linux Kernel Linux OS 77
32 Mysql Oracle Aplikacija 76
33 Fusion Middleware Oracle Aplikacija 68
34 Apple TV Apple Aplikacija 57
35 WatchOs Apple OS 53
36 Windows 10 Microsoft OS 53
37 IOS Cisco OS 46
38 Apple TV Apple OS 43
39 Windows Microsoft OS 41
40 Office Microsoft Aplikacija 40
41 Ios Xe Cisco OS 38
42 Fedora Fedoraproject OS 38
43 E-business Suite Oracle Aplikacija 37
44 Windows Server 2003 Microsoft OS 36
45 Openssl Openssl Aplikacija 34
46 XEN XEN OS 34
47 Wireshark Wireshark Aplikacija 33
48 Mediawiki Mediawiki Aplikacija 31
49 Windows 2003 Server Microsoft OS 29
50 Ffmpeg Ffmpeg Aplikacija 29
Duomenys: JAV vyriausybės prižiūrima „National Vulnerabilities Database“

Apibendrinus pažeidžiamumų duomenis pagal gamintojus (bendrą pažeidžiamumų skaičių tenkantį kiekvienam programinės įrangos gamintojui) - vaizdas pasikeičia ir čia negarbingą lyderio poziciją užima Microsoft su 1561-a jos sukurtos programinės įrangos skyle. Žiūrint žemiau pateiktą grafiką reikia turėti omenyje, kad tokios kompanijos kaip Microsoft ir Apple kuria bei palaiko sudėtingas operacines sistemas ir visą eilę aplikacijų, kurių sudėtingumas, svarba ir kiekis neprilygsta kitų kompanijų produktams. Dėl šios priežasties yra natūralu tikėtis, kad jų sistemose yra daugiau pažeidžiamumų. Pavyzdžiui Adobe, kurianti tik aplikacijas, garsėja jos kuriamos programinės įrangos nesaugumu, ypač tokiuose produktuose kaip Flash, Air ir Acrobat nestipriai atsilieka „skylių“ skaičiumi nuo Microsoft ir stipriai lenkia Apple.

Programinėje įrangoje 2015 metais aptiktų pažeidžiamumų skaičius pagal gamintoją. Duomenys: CVE Details.
Duomenys: CVE Details

Susumavus lentelėje esančią programinę įrangą pagal pažeidžiamumų svorį nuo didžiausio iki mažiausio - paaiškėja kokia programinė įranga turi didžiausias skyles bei yra labiausiai nesaugi ir čia pirmas keturias pozicijas užima Adobe, toliau seka Microsoft Office ir Explorer, toliau seka Acrobat bei Mozilla produktai. Pagal sistemos saugumo „skylių“ svorį surūšiuotoje lentelėje Mac OS X užima 34-ą vietą, o Apple iOS - 35-ą.

Programinėje įrangoje 2015 metais aptikti programinės įrangos pažeidžiamumai pagal jų svorį. Duomenys: CVE Details.
Duomenys: Mac Arena / CVE Details

Teisingumo dėlei reikėtų paminėti, kad į šį, pagal „skylių“ dydį išrikiuotos programinės įrangos TOP–50, Android operacinė sistema nepateko visai.

Žemiau pora grafikų, žvelgiant į kuriuos galima pamatyti aptinkamų pažeidžiamumų skaičius bei tendencijas. Informacija žemiau esančiuose grafikuose parodo aptiktų pažeidžiamumų kiekį, o ne tų pažeidžiamumų svorį ir todėl daugiau pažeidžiamumų turinti programinė įranga gali būti mažiau pažeidžiama, nei ta kuri saugumo spragų turi mažiau, tačiau joje aptiktų „skylių“ svoris yra didesnis (sistema yra labiau/lengviau pažeidžiama ar gali padaryti didesnę žalą vartotojui).

Žemiau esančiuose grafikuose skaičiai nurodo aptiktų pažeidžiamumų kiekį atitinkamoje programinėje įrangoje tam tikrais metais.

Pažeidžiamumų skaičius aptiktas populiariose operacinėse sistemose

Pažeidžiamumai 1999-2015 metais aptikti populiariuose operacinėse sistemose. Duomenys: Mac Arena / CVE Details
Šaltinis: Mac Arena / CVE Details

Pažeidžiamumų skaičius aptiktas populiariose interneto naršyklėse

Pažeidžiamumai 2003-2015 metais aptikti populiariuose interneto naršyklėse. Duomenys: Mac Arena / CVE Details
Šaltinis: Mac Arena / CVE Details

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų