Плохая новость: количество обнаруженных уязвимостей по-прежнему растет. Хорошая новость: рост, по сравнению с прошлым годом, существенно замедлился.
Исследователи доложили, что количество багов в этом году выросло всего на 5% против 40 - 60% роста в 2006. Данные программы Common Vulnerability and Exposures (CVE) свидетельствуют, что к апрелю в нынешнем году обнаружено 2245 ошибок, что всего на 5% больше аналогичного периода предыдущего года. В сравнении с прошлогодним ростом в 60% это, конечно, не может не радовать... Команда IBM-ISS X-Force оперирует примерно такими же цифрами - 2419 уязвимостей в прошлом году и 2553 в нынешнем. За весь 2006 год рост количества обнаруженных ошибок по сравнению с 2005 составил 39.5%. По прогнозам исследователей из IBM, к концу года у нас будет примерно 8500 багов, 7247 было в
прошлом году. Причин такого спада аналитики видят несколько. Все больше исследователей получают нормальную работу у вендоров, некоторые из которых исправляют ошибки, не уведомляя о них пользователей. Кроме того, меньше стали находить простейших багов в непопулярных программах. Ну и черный рынок играет все большую роль и платит значительные деньги за 0day-эксплоиты.