Secunia není jen databáze zranitelností
Tyto nepříjemné předpovědi vyplývají z analýzy společnosti Secunia. Ta současně dodává, že 26 nejpoužívanějších aplikací Microsoftu má dohromady 3,5 krát méně zranitelností než 24 nejčastěji instalovaných programů třetích stran. Tento rozdíl by se ke konci letošního roku mohl zvýšit až na 4,4 násobek.
„V posledních letech jsme v oblasti zabezpečení software udělali velký krok vpřed. Naše produkty vychází při vývoji z procesu vývoje Microsoft Security Development Lifecycle, který snižuje rizika bezpečnostních chyb a zvyšuje zabezpečení ve všech fázích vývoje a životního cyklu produktu. Prostřednictvím služeb Windows Update a Windows Server Update Services umožňujeme domácnostem i firemním uživatelům zdarma a okamžitě aktualizovat jejich software s pomocí nejnovějších opravných balíčků. To v praxi snižuje možnosti útočníků zneužívat zranitelnosti v našich programech a své aktivity tak směřují jinam,“ vysvětluje Lukáš Křovák, ředitel divize Windows ve společnosti Microsoft.
Podle studie se dříve pozornost bezpečnostních expertů i kyberútočníků zaměřovala hlavně na populární operační systémy a další programy od společnosti Microsoft. Vytvořením systému rychlých aktualizací ve všech programech Microsoftu, v podobě služeb Windows Update a Windows Server Update Services, se však pozornost zločinců přesunula k ostatním aplikacím. Ty často pochází od řady různých výrobců a pro uživatele je tak obtížnější udržet je všechny najednou v updatované podobě.
To se podel analýzy odráží v nižším počtu zranitelností v produktech od Microsoftu. Například v rozšířeném prohlížeči Internet Explorer bylo sice za posledních 12 měsíců objeveno 46 zranitelností, v porovnání s ostatními produkty to však bylo méně, než u některých prohlížečů konkurence. V některých případech dokonce o téměř polovinu (viz str. 14 studie, http://secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf).
Zatímco počet zranitelností u 50 nejpoužívanějších programů meziročně roste, z globálního hlediska dochází spíše ke stagnaci. U všech 29 tisíc programů od čtyř tisíc výrobců, které společnost Secunia sleduje, bylo v období 2005 až 2009 zaznamenáno v průměru 4464 zranitelností ročně. V roce 2009 přitom došlo k výraznému poklesu a pro rok 2010 se očekává jen mírný růst či stagnace.
V globálním měřítků měl Microsoft i přes velkou rozšířenost svého software až třetí největší počet zranitelností. Podle studie je deset výrobců software s největším počtem zranitelností ve svých produktech odpovědných za 38 procent všech celosvětově zaznamenaných zranitelností (viz str. 5 studie).
Celou studii je možné nalézt na stránkách společnosti Secunia:
http://secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf
12 foto
