Согласно статистике, собранной компанией Internet Security Systems, количество новых узявимостей, обнаруженных в программном обеспечении за первые девять месяцев года, уже превысило на 105 общее число брешей, зарегистрированных за весь 2005 год, и составило 5300. 

Из них 871 были найдены в операционных системах Microsoft, 701 — в Unix, а 3219 затрагивают несколько платформ, включая Linux. Доля критических уязвимостей (позволяющих написать червь, способный создать эпидемию) составила 0,4% от общего числа, 16,6% признаны высокоопасными (позволяющими взять под контроль хост-систему), 63% — средней степени опасности (позволяющими получить доступ к файлам или повысить привилегии), 20% — малоопасными (позволяющими получить закрытую информацию или организовать DoS-атаку). По классам уязвимостей распределение следующее: допускающие межсайтовый скриптинг — 14,5%, допускающие SQL-инъекции — 10,9%, вызывающие переполнение буфера — 10,8%, позволяющие выполнить обход дерева каталогов сайта — 3%. По сравнению с 2005 годом количество критических и высокоопасных уязвимостей снизилось на 8%.



Оставить мнение