SecurityLab: cтатистика уязвимостей за 2007 год

На модерации Отложенный Информационный портал по безопасности SecurityLab.ru опубликовал статистику по уязвимостям за 2007 год.

Два главных вывода, которые можно сделать из опубликованного материала:

1. Дыры в программном обеспечении и операционных системах были, есть и будут.

2. Особый интерес хакеров в 2007 году был направлен на обнаружение уязвимостей в клиентских и веб-приложениях.

Всего парочка примеров:

- в браузере Microsoft Internet Explorer выявлено 19 критических уязвимостей, из которых исправлены 18, в Mozilla Firefox - 20 и 16, в Opera - 10 и 9, в Konqueror - 6 и 5 соответственно (правда, в последнем браузере уязвимости относятся не к критической, а к средней опасности).

- в веб-сервере Apache найдено 7 уязвимостей (6 исправлено), в Microsoft IIS - 1 (исправлена), в Lotus Domino - 2 (обе исправлены).

Что касается веб-приложений, то в 2007 году наибольшее количество дыр было обнаружено в системах управления сайтом (CMS) - 244, из них исправлены только 80.

Статистика уязвимостей в ядрах операционных систем, представленная SecurityLab, показывает, что среди семейства ОС Windows наиболее безопасной оказалась Windows Vista - в ней обнаружено 18 уязвимостей (16 из них устранены). А вот в Mac OS X было выявлено 29 уязвимостей (устранено 18).

C остальной статистикой (а она довольно обширна) можно ознакомиться по ссылке выше.