nixp.ru v3.0

11 декабря 2016,
воскресенье,
14:48:46 MSK

DevOps с компанией «Флант»
26 февраля 2015, 15:10

Статистика Министерства торговли США: Самой уязвимой операционной системой в 2014 году стала Mac OS X

2
Статистика уязвимостей в ОС за 2014 год по данным NVD
Статистика уязвимостей в ОС за 2014 год по данным NVD
Иллюстрация с сайта GFI Software

По данным из Национальной базы данных уязвимостей США (US National Vulnerability Database, NVD), в прошлом году больше всего проблем в безопасности было зафиксировано в операционных системах Mac OS X и iOS.

Базу NVD создают специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST), который входит в Управление по технологиям США — одно из агентств Министерства торговли США. В последнем отчёте собрана информация за 2014 год о 7038 уязвимостях в операционных системах, из которых около 80 % относится к сторонним приложениям, около 13 % — к самим ОС, около 4 % — к аппаратному обеспечению; 68 % имеют среднюю опасность, 24 % — высокую, 8 % — низкую.

Рейтинг самых уязвимых операционных систем в 2014 году по статистическим данным NVD получился таким:

  1. Mac OS X — 147 уязвимостей (64 из них имеют высокую опасность);
  2. iOS — 127 (32);
  3. Linux — 119 (24);
  4. Windows Server 2008 — 38 (26);
  5. Windows 7 — 36 (25);
  6. Windows Server 2012 — 38 (24);
  7. Windows 8 — 36 (24);
  8. Windows 8.1 — 36 (24);
  9. Windows Vista — 34 (23);
  10. Windows RT — 30 (22).

Важно отметить, что «Linux» здесь выступает в роли обобщения (в оригинальном отчете упоминается «ядро Linux», хотя речь идёт и про «сторонние приложения»), а разные версии Microsoft Windows вынесены в отдельные категории. Кроме того, даже у обобщённой позиции «Linux» число выявленных проблем с высокой критичностью ниже, чем у некоторых конкретных версий Windows. Если же добавить статистику по дистрибутивам GNU/Linux, то в NVD представлены, например, следующие данные:

  • Ubuntu — 39 (7);
  • Red Hat Enterprise Linux — 27 (6);
  • openSUSE — 20 (9).

Среди уязвимымых приложений непревзойдённым фаворитом оказался браузер Internet Explorer, для которого за год нашли 242 уязвимости, подавляющее большинство которых (220) обладают высокой критичностью. Ближайшие конкуренты — тоже из мира браузеров: у Google Chrome насчитали 124 уязвимости, а у Firefox — 117.

Постоянная ссылка к новости: https://www.nixp.ru/news/13224.html. Дмитрий Шурупов по материалам GFI Software, Gadgets.Ndtv.Com, NIST NVD.

fb twitter vk
Филипп Корвин

«Есть три вида лжи…» ;)) Вся эта статистика мало что значит по большому счету — показательнее конкретные взломы, «трояны» и т.п. А последнее время для линукса было ужасным в плане всяких heartbleed, poodle, ghost и т.п. Да и недавний провал с samba тоже, конечно, репутации не добавляет. Но цифры в новости мало о чем говорят, имхо. Так, для любителей поспорить «с фактами» :))

fantom_su

Вы видимо не обратил внимание на: » (в оригинальном отчете упоминается «ядро Linux», хотя речь идёт и про «сторонние приложения»),». Таким образом речь не идёт про только Linux (а мы знаем, что это ядро). На ядро можем повесить специально спроектированный дырявый тазик, и вуаля — наше фирменное корыто не так уж и плохо. )))

Филипп Корвин

Внимание обратил, но как сравнить ущерб от Heartbleed и какой-нибудь «заурядной» критической уязвимости? :))

fantom_su

Ущерб можно оценить довольно просто, для этого достаточно ответить на несколько вопросов:
1. На сколько полно контролируется железо?
2. На сколько полно контролируется софт?
3. На сколько полно контролируются сети?
————
Если хотя бы на 1 вопрос нет 100% гарантии — значит не важно, какого рода там уязвимость. Она просто есть и ничем её не исправить. Есть вариант с изготовлением своего железа в металле, в софте, в протоколе, но пока петух не заклюёт до полусмерти власти этот вопрос даже не расслышат)

fhunter

Стоп — протоколы и форматы должны быть стандартными.
А иначе эта фигня никому нафиг не нужна.

fantom_su

Протоколы должны быть стандартными. Тут вопросов нет.
Но кто проектировал и кто контролирует протокол? Не надо путать тёплое и мягкое).

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.