Apple produkuje najwięcej... dziur
Z danych firmy Secunia wynika, że Apple zostało światowym liderem pod względem liczby dziur w firmowym oprogramowaniu. Koncern Jobsa wyprzedził pod tym względem dotychczasowego lidera - Oracle'a.
W pierwszej połowie 2010 roku w programach Apple'a znaleziono więcej dziur niż u jakiegokolwiek innego producenta, Oracle spadł na drugie miejsce, a na trzecim znalazł się Microsoft.
Secunia prowadzi ranking Top-10 od 2005 roku. Firma zauważa, że przedsiębiorstwa znajdujące się na tej liście odpowiadają za 38% wszystkich znajdowanych dziur.
Już pierwszy ranking pokazał, że najwięcej luk znajduje się w oprogramowaniu Apple'a, następny uplasował się Oracle, a na trzecim miejscu był Microsoft. Rok później w programach Apple'a znaleziono mniej dziur niż u dwóch wyżej wymienionych producentów producentów. Jednak już w roku 2007 Apple wyprzedził Microsoft i od tamtej pory ranking wyglądał następująco: 1. Oracle, 2. Apple, 3. Microsoft. Obecnie Apple wysunął się na prowadzenie. Na liście znajdziemy też HP, Adobe, IBM-a, VMware, Cisco, Google'a i Mozillę. Taka też była kolejność w pierwszej połowie bieżącego roku.
Z raportu Secunii dowiadujemy się również, że od 5 lat praktycznie nie zmienia się odsetek luk w różnych kategoriach zagrożenia. Firma stosuje 5-stopniową skalę, od "nie krytyczna" do "skrajnie krytyczna". W latach 2005-2009 ponad 50% luk znajdowało się w kategorii "wysoce krytyczna" i "umiarkowanie krytyczna", 32% zaliczono do "mało krytycznych", a tylko 0,2% zyskało notę "skrajnie krytyczna".
Najwięcej dziur daje atakującemu dostęp do systemu. Średnio za lata 2005-2009 luki takie stanowiły 33% wszystkich. Warto jednak zauważyć, że w ciągu ostatnich dwóch lat ich liczba nieco spadła. Regularnie rośnie za to liczba dziur pozwalających na przeprowadzenie ataków XSS (cross-site scripting). Wszystkie zmiany są jednak stosunkowo niewielkie i od roku 2005 wśród 29 000 programów badanych przez Secunię nie zauważono żadnego znaczącego spadku czy wzrostu liczby luk.
Warto jednak zauważyć, że w latach 2007-2009 liczba dziur, na jakie narażony jest przeciętny użytkownik komputera zwiększyła się dwukrotnie, z 220 do 420. Dane z pierwszej połowy bieżącego roku sugerują, że będziemy świadkami kolejnego wzrostu, tym razem do 760 dziur.
Secunia zaleca również, by zwrócić szczególną uwagę na oprogramowanie firm trzecich działających pod kontrolą systemu Windows. Okazuje się bowiem, że na przeciętnym pececie zainstalowanych jest 50 programów, w tym 26 wyprodukowanych przez Microsoft i 24 od innych producentów. W programach Microsoftu znajduje się tymczasem 3,5-krotnie mniej dziur, niż w innych programach. Prawdopodobnie w bieżącym roku stosunek dziur w programach Microsoftu do dziur w programach firm trzecich zmieni się na 1:4,4.
Komentarze (5)
deft, 22 lipca 2010, 19:12
Wystarczy zainstalować "Quick Time" pod windowsa i już wszystko jasne... Jeden z głupszych odtwarzaczy z jakimi się spotkałem w życiu: interfejs żenada, uruchamia się kilka sekund nawet na najszybszym kompie, bez pytania ingeruje w inne programy tj. przeglądarki internetowe, bez możliwości wyłączenia swoich dokonań w opcjach. Przyjęło się uważać, że każdy program ma jakieś błędy - jeden ma mniej drugi więcej, ale ogólnie ręce opadają jak się trzeba użerać z tymi badziewiami, za które chcą często niemałe pieniądze... Nie wiem po co oni tych testerów mają, chyba tylko do picu...
marc, 22 lipca 2010, 21:24
Mysle, ze to, o czym pisze autor, a takze i ty, deft, to tylko wierzcholek gory lodowej. Warto byloby tez wspomniec o nowym patencie Apple, ktory zamierzaja wykorzystac w swoich systemach i urzadzeniach: iAd platform, czyli system 'wspierany' reklamami ...
http://www.appleinsider.com/articles/10/07/22/apple_shows_continued_interest_in_an_ad_supported_operating_system.html
krzabr, 22 lipca 2010, 21:37
Apple coraz bardziej przesadza w dziedzinie softu pod względem inwigilacji i dziurawości , lepiej omijać ich sprzęt szerokim łukiem
deft, 22 lipca 2010, 22:12
Warto też wspomnieć o braku jakichkolwiek zabezpieczeń jeśli chodzi o Windowsa (nawet najnowszego) - programy w celu zainstalowania potrzebują uprawnień administratora, co wiąże się też z nieograniczonym dostępem do internetu i możliwością przesyłania naszych danych... To co nam sprzedają pod przykrywką bezpiecznych systemów to bajki. Nawet dobry antywirus z firewallem nie chroni w 100%, ale przynajmniej blokuje dostęp do internetu niechcianym programom.
marc, 23 lipca 2010, 08:23
Bezpieczne systemy istnieja, ale nie dowiedzie sie o nich z telewizji, reklamowek, bannerow ...
Fakt pozostaje jednak taki, ze kazdy ma wybor i - o ile dysponuje umiejetnosciami wyszukiwania informacji - odnajdzie wiele sensownych rozwiazan, ktore nie sa obarczone bledami korporacyjnego myslenia.