Если верить докладу антивирусной компании Secunia, больше всего ошибок находится вовсе не в продуктах Microsoft с ее ежемесячным «вторником патчей» и даже не в разработках Adobe с регулярными ошибками «нулевого дня», которые хакеры обычно находят раньше самой компании. Первое, хотя и не самое почетное, место завоевала Apple, тогда как софтверный гигант оказался лишь на третьем позиции. «Бронзу» удерживает Oracle.
Вместе десяток ведущих участников рынка ПО ответственны за 38% всех обнаруженных уязвимостей начиная с 2002 года. Последние несколько лет выдались особенно «горячими» – если до 2007 года в среднем обнаруживалось до 220 ошибок, то позже вплоть до 2009 года их число практически удвоилось к 420. Текущий год и вовсе бьет рекорды, только за первые шесть месяцев в сумме выявлено 760 брешей в безопасности приложений.
Особое внимание в докладе уделяется соотнесению непосредственно уязвимостей систем и прикладных программ сторонних разработчиков. Для этого Secunia выделила три группы: операционные системы, программы Microsoft и разработки других компаний. Ведь если еще пять лет назад раскрывались преимущественно ошибки в системах, то сейчас как хакеры, так и исследователи первостепенное внимание уделяют устанавливаемым программам.
Кстати, в их рейтинге лидирует Mozilla Firefox, зато Adobe захватила едва ли не половину позиций – Reader, Acrobat, Flash Player и AIR занимают места с пятого по восьмое. Одной из главных проблем Secunia видит организацию эффективного обновления сторонних разработок, так как сегодня слежение за актуальностью безопасности приложений требует работу минимум с 13-ю системами установки обновлений.
