Половину прошлогодних дыр в софте до сих пор не исправили

Более половины уязвимостей в программах, выявленных в прошлом году, так и не были исправлены к концу года, говорится в отчете исследовательской группы IBM X-Force Trend and Risk, пишет CNet. Более того, 46% уязвимостей, найденных еще в 2006-м году и 44% в 2007-м, тоже до сих пор не увидели патча от производителя программы.

В 2008 году было зафиксировано рекордное количество "дыр" в программах - 7406 штук. По количеству уязвимостей теперь лидируют продукты Microsoft, хотя до этого в течение трех лет самыми уязвимыми были Mac OS и различные дистрибутивы Linux.

Видимо, Microsoft удалось возглавить негативный рейтинг за счет других своих продуктов, а не операционных систем, так как в этой отрасли самыми "дырявыми" оказались версии Mac OS. В таблице представлена доля уязвимостей, найденных в конкретной операционной системе:

Apple Mac OS X Server - 14,3%

Apple Mac OS X - 14,3%

ОС на базе ядра Linux - 10,9%

Sun Solaris - 7,3%

Microsoft Windows XP - 5,5%

Microsoft Windows 2003 Server - 5,2%

Microsoft Windows vista - 5,1%

Microsoft Windows 2000 - 4,8%

Microsoft Windows 2008 - 4,1%

IBM AIX - 3,7%

Другие - 24,9%

В следующем рейтинге представлены вендоры, в чьих программных продуктах было найдено больше всего уязвимостей в 2008-м году:

Microsoft - 3,16%

Apple - 3,04%

Sun - 2,19%

Joomla! - 2,07%

IBM - 2,00%

Oracle - 1,65%

Mozilla - 1,43%

Drupal - 1,42%

Cisco - 1,23%

TYPO3 - 1,23%

В исследовании IBM X-Force также говорится о том, что больше всего спама в 2008-м году пришло из России (12%), Соединенных Штатов Америки (9,6%) и Турции (7,8%), хотя собственно руководители спам-сетей не обязательно находятся в этих странах. А Китай, по результатам прошлого года, впервые оказался страной, где хостится больше всего сайтов с вредоносными программами.

Александр Рыбаков, Вебпланета