На основании информации из Национальной базы уязвимостей (NVD) компания GFI Software составила список операционных систем и программных приложений, для которых зафиксировано наибольшее количество уязвимостей в 2014 году.

В прошлом году в базу добавили 7038 уязвимостей (≈19 в день). В последние три года наблюдается явная тенденция на увеличение числа багов.

123

24% уязвимостям присвоен высокий уровень опасности. Это меньше, чем в 2013 году, но на самом деле количество опасных уязвимостей увеличилось.

1234

Наибольшее количество багов приходится на программные приложения (83%). На долю операционных систем — 14%. Ещё 4% уязвимостей найдено в аппаратных устройствах.

vulnerability-distribution-by-product-type

Среди операционных систем больше всего уязвимостей по итогам 2014 года найдено в операционной системе OS X. На втором месте по «дырявости» — Apple iOS. Далее следует ядро Linux, и только потом идут разные версии Windows.

Untitled-1

Справедливости ради нужно отметить, что составители рейтинга не включили в него Android, хотя эта ОС вполне могла бы претендовать на 1-е место. К тому же, баги в разных версиях Windows развели по разным категориям, а баги в разных версиях OS X суммировали воедино.

Среди программных приложений, однако, продукт Microsoft занимает «почётное» первое место. Как несложно догадаться, это браузер Internet Explorer. Вообще, браузеры оккупировали три первые строчки в списке самых уязвимых программ.

005

Этот список практически не отличается от аналогичного рейтинга за 2013 год. Только год от года браузеры меняются местами. Firefox возглавлял список в 2009 и 2012 годах, Chrome — в 2010 и 2011 годах, а IE находится на первом месте два последних года.



20 комментариев

  1. 24.02.2015 at 10:59

    Ну вот… А я ток на OS X подсел..

  2. 24.02.2015 at 11:39

    конкретнее надо… я так и поверил что OS X дырявая))) микрософт прям ваще надежда всех измученных… хотя если бы венда была не такая дырявая — я был бы без работы.
    сам сижу на OS X… если все настроить правильно — хрен кто подлезет…
    что касается iOS… была бы дырявая — хрен было бы столько залоченных девайсов.
    а что касается браузеров — так они все дырявые.

    • 27.02.2015 at 07:00

      То же самое и про ОС майкрсофта можно сказать, если руки из правильного места и есть необходимые для любого пользователя, хотя бы базовые знания о безопасности, то проблем не возникает. А если пользователь презентацию в exeшнике качает, то извините, тут уже не ОСь виновата.
      К тому же наличие «найденных» уязвимостей, говорит о том, что не найденных осталось меньше. Предупрежден, значит вооружен.

  3. 24.02.2015 at 12:27

    еще раз доказывает что «непробиваемость» некоторых ОС которые не популярны лишь только их того что ни кто всерьёз за низ не брался.
    только у Mac OS X поднялась популярность как баги начали находить один за другим.

    • 26.02.2015 at 03:58

      доказывает только непробиваемость твоей лобной кости. Был бы мозг — сначала бы проанализировал что там понаписано

  4. 24.02.2015 at 12:47

    Далее следует ядро Linux, и только потом идут разные версии Windows.

    Линукс, значит, бывает только одной версии. И ядро линукс тоже одной единсвенной версии бывает..

  5. 24.02.2015 at 14:02

    Суммируем все виндовые уязвимости (как просуммировано для других ОС), и сразу определяется безусловный лидер. На его фоне остальные системы получаются почти неуязвимыми…

    • 24.02.2015 at 16:19

      Не надо их суммировать, так как они практически всегда одни и те же по всем версиям.

  6. 24.02.2015 at 15:23

    Пробитая,как и их президент Кук)
    И это при том,что распространённость гей Х ничтожна мала по сравнению с Вендой!
    Кодеры мака чем на гей парады ходить,лучше бы научились программировать

    • 26.02.2015 at 04:00

      тебя в детстве в попку оттарабанили что ты даже в теме про уязвимости ОС ничего кроме гомосятины не видишь?

  7. 24.02.2015 at 20:20

    Сравнивать закрытые и открытые ос глупо. Особенно по багам, в открытом по их публикуют, поэтому выводы искажаются, у винды багов может быть намного больше, но их просто не обнародуют или не обнаруживают совсем.

  8. http://koldovskie.com/

    24.02.2015 at 20:25

    Так отож — что-то тут не сходится.

    Какое «ядро линукс» изучалось? Конкретнее пожалуйста.
    Или под «ядром линукс» понимались вообще все баги во всех «ядрах линукс», которые существуют? Просто взяли и просуммировали?

  9. 24.02.2015 at 20:54

    После вот такой «статейки» пропало доверие к сайту. Остальные статьи читать расхотелось напрочь. Windows самая надежная система? Хорошая попытка, Microsoft.

    P.S. Юзаю Mac и «различные версии Linux» 🙂

  10. 25.02.2015 at 10:41

    Перестаньте писать журналистский бред или форвардить новость с западных ресурсов. Это их маркетинговые войны и не надо бочку катить на православный Linux и старославянский Unix !

  11. 26.02.2015 at 21:51

    Бред!
    Во-первых, однозначно проплаченная статья со стороны MS, ибо основной их конкурент Apple, ну а Linux тоже заодно сюда приплели (хотя тоже его популярность растет)
    Во-вторых, все баги Linux публикуются, а что там с багами Windows — не известно. Думаю, что про львиную долю они вообще умалчивают. И какое ядро Linux было исследуемым на баги? Давайте тогда так же считать, что все приведенные версии Windows — это Windows NT 6.x. Суммируем, делаем поправку на непублекуемость большинства багов (процентов так 300), и делаем соответствующий вывод.
    Сам я 2 года как пользователь исключительно Linux. За эти два года необъяснимых косяков со стороны самой системы не было. Сам только в первый год ломал/чинил в виду бесчисленного количества экспериментов. Сейчас давно эксперименты закончились и я просто работаю. Чтобы что-то «упало» — нонсенс! На текущий момент uptime системы 26 дней без перезагрузок. Разве что в suspend перевожу переодически.

  12. 27.02.2015 at 04:25

    После фразы «справедливости ради..» статья полностью потеряла смысл

Оставить мнение