В top-13 программ, в которых за 2010 год нашли наибольшее число уязвимостей оказались по три разработки Apple и Adobe, а лидирует в списке Google Chrome.
Согласно исследованию компании Bit9, специализирующейся на
компьютерной безопасности, рекордсменом по количеству выявленных за 2010 год
уязвимостей стал браузер Google Chrome. В нем было найдено 76 проблем разной
степени опасности: больше, чем по одной в неделю. На втором месте - Apple Safari
(60 уязвимостей), на третьем - Microsoft Office (57). Весь список из 13 программ
с самым большим числом уязвимостей выглядит следующим образом:
1. Google Chrome (76)
2. Apple Safari (60)
3. Microsoft Office (57)
4. Adobe Reader and Acrobat (54)
5. Mozilla Firefox (51)
6. Sun Java Development Kit (36)
7. Adobe Shockwave Player (35)
8. Microsoft Internet Explorer (32)
9. RealNetworks RealPlayer (14)
10. Apple WebKit (9)
11. Adobe Flash Player (8)
12. Apple QuickTime (6) и Opera (6) - TIE
2. Apple Safari (60)
3. Microsoft Office (57)
4. Adobe Reader and Acrobat (54)
5. Mozilla Firefox (51)
6. Sun Java Development Kit (36)
7. Adobe Shockwave Player (35)
8. Microsoft Internet Explorer (32)
9. RealNetworks RealPlayer (14)
10. Apple WebKit (9)
11. Adobe Flash Player (8)
12. Apple QuickTime (6) и Opera (6) - TIE
Из 13 программ списка по 3 разрабатываются в Apple и Adobe,
2 - в Microsoft, отмечает "Руформатор".
Большое число уязвимостей, обнаруженных в Chrome, является
следствием не только "детских болезней" браузера. Во-первых, он базируется на
Chromium, имеющем открытый код - а программы с открытым кодом всегда вызывают
интерес более широкого круга исследователей. Во-вторых - и это самое важное -
Google, как известно, платит тем, кто обнаруживает уязвимости в Chrome: это,
несомненно, заставляет энтузиастов внимательнее изучать браузер. Аналогичная
программа вознаграждений действует и у Mozilla, однако Mozilla старше Chrome и,
следовательно, уязвимости, наиболее простые в обнаружении, уже были
устранены.
Количество обнаруженных и раскрытых уязвимостей -
неоднозначная характеристика безопасности продукта. Оно говорит не столько о
количестве его фактических недостатков, сколько о внимании к нему специалистов
по безопасности (как злоумышленников, так и тех, кто им противостоит). Кроме
того, большое количество обнаруженных и быстро устраненных уязвимостей говорит о
том, что безопасностью программы серьезно занимаются и ей, в целом, можно
доверять.