Ibm: число уязвимостей снизилось, но рисков по-прежнему много
Компания IBM опубликовала отчет X-Force Trend and Risk Report, посвященный вопросам безопасности. В нем сообщается, что в 2009 году общее число программных уязвимостей снизилось, однако число ошибок в офисных и мультимедийных программах возросло на 50%. Такие уязвимости классифицируются как уязвимости на стороне клиента. Всего за прошлый год была выявлена 6601 новая уязвимость, что на 11% ниже, чем в 2008 году.
Самым уязвимым оказался формат файлов PDF: из пяти наиболее распространенных сетевых уязвимостей три содержатся именно в нем. Еще две уязвимости относятся к Flash Player и управляющему элементу ActiveX, позволяющему просматривать документы MS Office в браузере Internet Explorer.
Наибольшее число уязвимостей на стороне клиента пришлось на браузеры. В прошлом году больше всего их было в Mozilla Firefox - вдвое больше, чем в Internet Explorer. Впрочем, все они были решены в течение того же года.
Свыше половины всех критических уязвимостей на стороне клиента относятся к четырем поставщикам: Microsoft, Adobe, Mozilla и Apple. В среднем исправляется 66% таких уязвимостей. Наихудший результат у Apple: она устранила лишь 38% критических уязвимостей. Плохие показатели также у сообщества Linux (53%), Oracle (38%), Novell (31%) и самой IBM (27%).
С другой стороны, IBM оценила оперативность реагирования на проблемы у сообщества GNU, компаний Cisco, Adobe и Hewlett-Packard. Все эти компании, кроме Cisco, довели число сохранившихся до конца года критических уязвимостей до 0%. У Cisco этот показатель составил 1%.
Не все гладко и с приложениями, работающими на стороне сервера. Лишь 67% проблем с веб-приложениями были решены к концу 2009 года. Наиболее уязвимыми в этом плане являются базы данных SQL, а самыми эффективными видами атак – межсайтовый скриптинг и SQL-инъекции.
Самым уязвимым оказался формат файлов PDF: из пяти наиболее распространенных сетевых уязвимостей три содержатся именно в нем. Еще две уязвимости относятся к Flash Player и управляющему элементу ActiveX, позволяющему просматривать документы MS Office в браузере Internet Explorer.
Наибольшее число уязвимостей на стороне клиента пришлось на браузеры. В прошлом году больше всего их было в Mozilla Firefox - вдвое больше, чем в Internet Explorer. Впрочем, все они были решены в течение того же года.
Свыше половины всех критических уязвимостей на стороне клиента относятся к четырем поставщикам: Microsoft, Adobe, Mozilla и Apple. В среднем исправляется 66% таких уязвимостей. Наихудший результат у Apple: она устранила лишь 38% критических уязвимостей. Плохие показатели также у сообщества Linux (53%), Oracle (38%), Novell (31%) и самой IBM (27%).
С другой стороны, IBM оценила оперативность реагирования на проблемы у сообщества GNU, компаний Cisco, Adobe и Hewlett-Packard. Все эти компании, кроме Cisco, довели число сохранившихся до конца года критических уязвимостей до 0%. У Cisco этот показатель составил 1%.
Не все гладко и с приложениями, работающими на стороне сервера. Лишь 67% проблем с веб-приложениями были решены к концу 2009 года. Наиболее уязвимыми в этом плане являются базы данных SQL, а самыми эффективными видами атак – межсайтовый скриптинг и SQL-инъекции.
Ещё новости по теме:
18:20