239
Компания SourceFire опубликовала отчет 25 Years of Vulnerabilities: 1988–2012, который представляет анализ уязвимостей, собранных за 25 лет.
Исследование основывалось на двух источниках данных: базе данных Common Vulnerabilities and Exposures (CVE) и национальной базе уязвимостей США National VulnerabilityDatabase (NVD).
В 2012 году количество уязвимостей уровня High Severity, позволяющих прочитать или модифицировать конфиденциальные данные веб-сайтов, составило лишь 33% от всей базы данных CVE, при том что до этого в течение десяти лет их количество в среднем составляло 45%.
Эксперты компании SourceFire отмечают тенденцию к сокращению числа новых уязвимостей. Согласно отчету, сообщения о новых уязвимостях стали появляться реже, но при этом повысился процент критических уязвимостей (Critical Vulnerabilities), позволяющих выполнять произвольный код с привилегиями пользователя.
Согласно отчету, в ядре операционной системы Linux содержится большинство известных по другим продуктам уязвимостей.
Самой часто встречающейся за 25 лет уязвимостью стало переполнение буфера.
Больше всего уязвимостей обнаружено в продуктах Apple и Microsoft, а меньше всего – в Oracle и HP. Большинство уязвимостей, выявленных в Oracle и HP, являются критическими, а в Apple и Microsoft – нет.
Браузер и мобильные операционные системы Microsoft стали гораздо менее уязвимыми за последние годы.
В iPhone обнаружено большинство уязвимостей, которым подвержены мобильные телефоны. Из мобильных операционных систем наименее уязвимой является Android.
