В Red Hat и Firefox уязвимостей больше, чем в программах Microsoft

Аналитическая фирма Secunia подсчитала, что в прошлом году в операционной системе Red Hat Linux и браузерах Firefox было выявлено значительно больше багов, чем в аналогичных продуктах Microsoft.

В опубликованном на этой неделе отчете Secunia критикует также компанию CA за качество ее антивирусных продуктов, утверждая, что из-за «внутренних проблем» кода в них обнаруживаются все новые уязвимости.

С другой стороны, проблемы безопасности, обнаруженные Firefox, решались быстрее, чем для Microsoft Internet Explorer.

Анализируя уязвимости, выявленные в корпоративных антивирусных продуктах, Secunia обнаружила, что CA значительно опережает конкурентов по их количеству, которое составило 187. Далее следуют Symantec (73), Trend Micro (34), ClamAV (15), McAfee (13) и F-Secure (6). Большое число уязвимостей в программах Symantec и СА отчасти объясняется широким спектром выпускаемых ими продуктов, в том числе не относящихся к антивирусам. Однако большинство багов СА вызвано «внутренними проблемами кода некоторых продуктов компании», — говорится в отчете Secunia. А многие уязвимости продуктов Symantec связаны с компонентами сторонних разработчиков.

Анализируя операционные системы — Windows (98 и выше), Mac OS X, HP-UX 10.x и 11.x, Solaris 8, 9, 10 и Red Hat (кроме Fedora) – Secunia обнаружила, что Red Hat значительно опережает остальные ОС по числу уязвимостей: их в этом ПО оказалось 633, причем 99% относятся к сторонним компонентам. (Дистрибутивы Linux обычно состоят главным образом из чужого ПО, объединенного дистрибьютором.) Red Hat не согласилась с этими цифрами, утверждая, что точное количество уязвимостей за прошлый год составляет 404.

За Red Hat, по версии Secunia, следует Solaris с 252 багами, 80% из которых содержится в сторонних компонентах. Третье место занимает Mac OS X с 235 обнаруженными уязвимостями, в 62% которых виновны сторонние производители. В Windows было обнаружено всего 123 бага, правда, 96% из них кроется в самой операционной системе. В HP-UX выявлено 75 багов, 81% из которых привнесены сторонним кодом.

На прошлой неделе Министерство внутренней безопасности США (DHS) сообщило, что в 180 широко используемых проектах программного обеспечения open-source кроется в среднем одна проблема безопасности на 1000 строк кода.

Большое число ошибок в Red Hat отчасти объясняется широким разнообразием и огромным количеством содержащихся в дистрибутиве компонентов. «Red Hat содержит два браузера и графических интерфейса, несколько программ для чтения файлов PDF и редакторов изображений и т.п., — говорится в отчете. — Red Hat, HP-UX и Solaris можно использовать в качестве серверов, поэтому в них тоже содержится много компонентов от сторонних поставщиков, чего нельзя сказать обо всех версиях Windows и Mac OS X».

В категории браузеров лидирует Firefox, в котором обнаружено 64 бага, против 43 в Internet Explorer и по 14 в Opera и Safari. Однако анализ zero-day уязвимостей — обнаруженных посторонними до выпуска патча — показал, что в Firefox они исправляются быстрее, чем в IE. Из восьми багов zero-day, выявленных в Firefox в 2007 году, были исправлены пять, причем три всего за одну неделю. Из 10 же подобных багов в IE было исправлено только три, причем в лучшем случае для этого понадобилось 85 дней.

По числу багов в дополнительных модулях для браузеров в 2007 году лидировал ActiveX с 339 выявленными багами (против 45 год назад). Вклад в эту цифру сделал проведенный в мае 2007 года «Месячник багов элементов управления ActiveX» и уязвимый компонент ActiveX, обнаруженный Secunia, который используется в 40 разных продуктах. Второе и третье места занимают соответственно QuickTime с 35 багами и Java с 21 багом.

Предыдущие публикации:

2007-03-02		Словарь багов поможет исключить путаницу
2007-04-22		Хакеры взломали Мас на конференции по безопасности
2007-07-09		Компания открыла аукцион багов

В продолжение темы:

2008-02-15

В ядре Linux обнаружены «критические» ошибки

Обсуждение и комментарии

	Desperado 18 Jan 2008 12:26 PM
да, это сильно сравнивать баги тысяч пакетов включая php и опенофиса входящих в дистр с голой виндой :)

	a 18 Jan 2008 7:07 PM
Отчет почитай. Там значится: Windows: 118 и ОС и 5 в софте RedHat: 4 в ОС и 629 в софте Учитывая, сколько гигасов софта идет в дистре линуха... :) Выдержка из отчета: "Red Hat was found to have the most number of vulnerabilities (633), with 99% (629 vulnerabilities) due to third-party components. Solaris, which had a total of 252 vulnerabilities, came next and had 80% (201) due to third-party components. Apple Mac OS X came third with 235, 62% (146) of which is due to third-party components. Fourth came Windows with 123, but with only 4% due to third-party software. Last came HP-UX with 75 vulnerabilities, 81% (61) of which are due to third-party software."

	Геннадий - coroziayandex.ru 19 Jan 2008 2:25 AM
Господа?...Вы. Миль Пардон, "забыли" одну "маленькую" вещицу. Большинство компов и тем более софт, в нашем "подлунном" мире, это "всё" Windows и для Windows. Поэтому, "самое" количество багов для неё, на самом деле, быстрее "исправляеться и "последствия" большинства из них, не так "катострафичны". Да и "лечаться", намного легче.

	вермутЪ 19 Jan 2008 3:51 AM
линукскапец++

← декабрь 2007

14 15 16 17 18 20 21 22 23

февраль 2008 →