Xakep #305. Многошаговые SQL-инъекции
На основании информации из Национальной базы уязвимостей (NVD) компания GFI Software составила список операционных систем и программных приложений, для которых зафиксировано наибольшее количество уязвимостей в 2014 году.
В прошлом году в базу добавили 7038 уязвимостей (≈19 в день). В последние три года наблюдается явная тенденция на увеличение числа багов.
24% уязвимостям присвоен высокий уровень опасности. Это меньше, чем в 2013 году, но на самом деле количество опасных уязвимостей увеличилось.
Наибольшее количество багов приходится на программные приложения (83%). На долю операционных систем — 14%. Ещё 4% уязвимостей найдено в аппаратных устройствах.
Среди операционных систем больше всего уязвимостей по итогам 2014 года найдено в операционной системе OS X. На втором месте по «дырявости» — Apple iOS. Далее следует ядро Linux, и только потом идут разные версии Windows.
Справедливости ради нужно отметить, что составители рейтинга не включили в него Android, хотя эта ОС вполне могла бы претендовать на 1-е место. К тому же, баги в разных версиях Windows развели по разным категориям, а баги в разных версиях OS X суммировали воедино.
Среди программных приложений, однако, продукт Microsoft занимает «почётное» первое место. Как несложно догадаться, это браузер Internet Explorer. Вообще, браузеры оккупировали три первые строчки в списке самых уязвимых программ.
Этот список практически не отличается от аналогичного рейтинга за 2013 год. Только год от года браузеры меняются местами. Firefox возглавлял список в 2009 и 2012 годах, Chrome — в 2010 и 2011 годах, а IE находится на первом месте два последних года.