Новости

Опубликован отчет SourceFire об исследовании уязвимостей за 25 лет

27.03.2013
Опубликован отчет SourceFire об исследовании уязвимостей за 25 лет

Компания SourceFire опубликовала отчет 25 Years of Vulnerabilities: 1988–2012, который представляет анализ уязвимостей, собранных за 25 лет.

Исследование основывалось на двух источниках данных: базе данных Common Vulnerabilities and Exposures (CVE) и национальной базе уязвимостей США National VulnerabilityDatabase (NVD).

В 2012 году количество уязвимостей уровня High Severity, позволяющих прочитать или модифицировать конфиденциальные данные веб-сайтов, составило лишь 33% от всей базы данных CVE, при том что до этого в течение десяти лет их количество в среднем составляло 45%.

Эксперты компании SourceFire отмечают тенденцию к сокращению числа новых уязвимостей. Согласно отчету, сообщения о новых уязвимостях стали появляться реже, но при этом повысился процент критических уязвимостей (Critical Vulnerabilities), позволяющих выполнять произвольный код с привилегиями пользователя.

Согласно отчету, в ядре операционной системы Linux содержится большинство известных по другим продуктам уязвимостей.

Самой часто встречающейся за 25 лет уязвимостью стало переполнение буфера.

Больше всего уязвимостей обнаружено в продуктах Apple и Microsoft, а меньше всего – в Oracle и HP. Большинство уязвимостей, выявленных в Oracle и HP, являются критическими, а в Apple и Microsoft – нет.

Браузер и мобильные операционные системы Microsoft стали гораздо менее уязвимыми за последние годы.

В iPhone обнаружено большинство уязвимостей, которым подвержены мобильные телефоны. Из мобильных операционных систем наименее уязвимой является Android.