Опубликован отчет SourceFire об исследовании уязвимостей за 25 лет

Опубликован отчет SourceFire об исследовании уязвимостей за 25 лет

Опубликован отчет SourceFire об исследовании уязвимостей за 25 лет

Компания SourceFire опубликовала отчет 25 Years of Vulnerabilities: 1988–2012, который представляет анализ уязвимостей, собранных за 25 лет.

Исследование основывалось на двух источниках данных: базе данных Common Vulnerabilities and Exposures (CVE) и национальной базе уязвимостей США National VulnerabilityDatabase (NVD).

В 2012 году количество уязвимостей уровня High Severity, позволяющих прочитать или модифицировать конфиденциальные данные веб-сайтов, составило лишь 33% от всей базы данных CVE, при том что до этого в течение десяти лет их количество в среднем составляло 45%.

Эксперты компании SourceFire отмечают тенденцию к сокращению числа новых уязвимостей. Согласно отчету, сообщения о новых уязвимостях стали появляться реже, но при этом повысился процент критических уязвимостей (Critical Vulnerabilities), позволяющих выполнять произвольный код с привилегиями пользователя.

Согласно отчету, в ядре операционной системы Linux содержится большинство известных по другим продуктам уязвимостей.

Самой часто встречающейся за 25 лет уязвимостью стало переполнение буфера.

Больше всего уязвимостей обнаружено в продуктах Apple и Microsoft, а меньше всего – в Oracle и HP. Большинство уязвимостей, выявленных в Oracle и HP, являются критическими, а в Apple и Microsoft – нет.

Браузер и мобильные операционные системы Microsoft стали гораздо менее уязвимыми за последние годы.

В iPhone обнаружено большинство уязвимостей, которым подвержены мобильные телефоны. Из мобильных операционных систем наименее уязвимой является Android.