Защита в программных продуктах Microsoft гораздо лучше, чем принято думать

15 Июля 2010
В докладе подробно разобраны такие факторы, как "критичность уязвимости" (низкая, умеренная, высокая и экстремальная) и влияние метода атаки (обход настроек безопаснсоти, DDoS, работа с данными, выявление конфиденциальной информации, межсайтовый скриптинг и системы доступа). Число "неустранённых" уязвимостей (unpatched vulnerabilities), предоставляемых компанией Secunia ApS является популярным показателем для сравнения качества программного обеспечения в плане их безопасности.

Новый полугодовой обзор датской компании Secunia ApS, специализирующейся на компьютерной и сетевой безопасности на базе анализа более чем 12 тысяч программных продуктов и операционных систем, отличается от большинства других докладов на эту тему. Это тем более удивительно, поскольку значительное доверие к аналитическим выводам компании Secunia ApS связанно с тем, что данные, на основании которых строятся выводы открыты для других исследователей, что не является традиционной практикой для остальных аналитических агентств.  

В докладе подробно разобраны такие факторы, как "критичность уязвимости" (низкая, умеренная, высокая и экстремальная) и влияние метода атаки (обход настроек безопаснсоти, DDoS, работа с данными, выявление конфиденциальной информации, межсайтовый скриптинг и системы доступа). Число "неустранённых" уязвимостей (unpatched vulnerabilities), предоставляемых компанией Secunia ApS является популярным показателем для сравнения качества программных продуктов в плане их безопасности. 

В новом полугодовом отчёте о состоянии рынка безопасности в 2010 году говорится, что если не подаваться эмоциям, а судить на основании объективных аналитических выкладок, то лидером по количеству уязвимостей будет не Microsoft (третье место), а компания Apple (первое место). Второе место принадлежит Oracle (включая продукцию компании Sun и остальных поглощений), четвёртое - HP, пятое – Adobe, шестое – IBM, седьмое – VMware, восьмое – Cisco, девятое – Google, десятое – Mozilla.

В прошлом году число уязвимостей, обнаруженных в продуктах вышеперечисленных компаний, составляло почти треть от общего количества уязвимостей – в этом ситуация, к сожалению, не изменилась. Мало того, две трети компаний, которые попали в первую десятку в 2005 году, так в ней и остались. И это при том, что были инвестированы значительные средства в разработку безопасного программного обеспечения. Однако количество обнаруживаемых уязвимостей лишь растёт. 

В отчёте компании Secunia ApS указывается на сложность конечной оценки. С одной стороны, в продуктах компании Apple больше всего уязвимостей и исправляются они медленнее всего, однако затрагивает данная ситуация гораздо меньшее число пользователей именно в силу меньшей распространенности продукции, выпускаемой яблочной компанией. С другой стороны, даже не критическая уязвимость становится важной, когда затрагивает продукцию фирмы Microsoft, потому что под удар попадает гораздо большее число людей. Однако в Microsoft налажена очень быстрая обратная связь, когда к выявленным уязвимостям сразу же выпускаются заплатки.  

Общие выводы, представленные компанией Secunia ApS говорят о том, что ситуация в сфере безопасности не улучшается. В исторической перспективе, год от года растёт количество уязвимостей не только для продукции компании Microsoft, но и для сопутствующих программ (в первую очередь Adobe Reader и Flash) под эту ОС.

Ситуацию усугубляет то, что обновления и патчи к софту попадают на ПК более чем десятью разными способами, что вносит путаницу и не позволяет обычному пользователю эффективно защищать свой ПК. Положение усложняется тем, что за последние два года количество обнаруженных уязвимостей на среднестатистическом клиентском ПК почти удвоилось (с 220 до 420), а в этом году предполагается та же тенденция (до 760).

Источники: www.pcmag.com, secunia.com

Короткая ссылка на новость: http://un-ltd.ru/~TVWOb