Secunia: Уязвимости 2012 года


PingdomВ 2012 году компанией Secunia было зафиксировано 9776 уязвимостей в 2503 программных продуктах от 421 вендора. Из них:

  • очень критических брешей (highly critical) - 18,3%;
  • в высшей степени критичные (extremely critical) - 0,5%.


Из 50 наиболее популярных программ общее количество уязвимостей (29 от Microsoft, включая ОС, 21 от других авторов) составило - 1137, т.е. вдвое больше, чем в 2007 году. Из них:

  • очень критических брешей - 78,8%;
  • в высшей степени критичные - 5,3.


При этом 86% брешей, обнаруженных в рамках ТОР 50 программ, пришлись на сторонние приложения для Windows. Для сравнения:

  • в 2011 году - 78%;
  • в 2007 году - 57%.


Данные 1137 уязвимостей были найдены в 18 программах от 8 вендоров, в Windows 7 и в семи других продуктах Microsoft. Чемпионы по количеству брешей:

  • Google Chrome;
  • Mozilla Firefox;
  • Apple iTunes.


По каждому из этих продуктов за год набралось свыше 200 публикаций. Adobe Flash Player и Java в этом рейтинге следуют за лидерами с большим отрывом.

Число уязвимостей, в популярных браузерах (Chrome, Firefox, IE, Opera, Safari), составило 739. Для сравнения, в 2011 году число уязвимостей в этих же браузерах было 629. Эксперты утверждают, что эти бреши очень быстро устраняются, т.к. производители данных продуктов с ответственностью относятся к проблеме безопасности.

Выпуск патчей постепенно ускоряется, и это весьма устойчивая тенденция. Например, по данным Secunia, уязвимостей закрывающихся разработчиком в день их публикации насчитывалось:

  • в 2012 году - 84%;
  • в 2011 году - 72%;
  • в 2010 году - 50%.

Обновлено (23.03.2013 11:42)