Η Secunia κατέγραψε 15.435 τρωτά σημεία λογισμικού σε 3.870 εφαρμογές κατά τη διάρκεια του 2014, σύμφωνα με την ετήσια αναθεώρηση ευπαθειών του 2015 (Secunia Vulnerability Review 2015), που κυκλοφόρησε η εταιρεία αυτή την εβδομάδα.
Ο αριθμός παρουσιάζει μια αύξηση της τάξης του 18% σε τρωτά σημεία καθώς και μια αύξηση της τάξης του 22% σε σχέση με τα προγράμματα το 2013. Αλλά αν ρωτήσετε το ευρύ κοινό να υποθέσει ποια είναι τα προγράμματα με τις πιο πολλές ευπάθειες, κατά πάσα πιθανότητα θα τους πιάσετε αδιάβαστους… αν δεν είχουν διαβάσει την έκθεση της Secunia.
Ο μεγάλος Google Chrome είναι επικεφαλής τον κατάλογο με 504 τρωτά σημεία, και ακολουθείται από το Oracle Solaris (483), το Gentoo Linux (350) και τον Internet Explorer της Microsoft (289). Το Mac OS X της Apple είναι στην 13η θέση με 147 τρωτά σημεία, ενώ τα Windows 8 της Microsoft στην 20η θέση με 105 καταγεγραμμένες ευπάθειες.
Μόνο δύο προγράμματα της Microsoft βρίσκονται στο Top 20 της λίστας των βασικών προγραμμάτων, στην οποία καταγράφονται εφαρμογές της IBM, σε οκτώ διαφορετικές περιπτώσεις. Το Tivoli Endpoint Manager έχει από τις χειρότερες επιδόσεις που με 258 τρωτά σημεία “κερδίζει” την 8η θέση. Ακολουθούν οι εφαρμογές: Tivoli Storage Productivity Center (231), IBM Websphere Application Server (210), IBM Domino (177), IBM Lotus Notes (174), IBM Tivoli Composite Application Manager For Transactions (136), IBM Tivoli Application Dependency Discovery Manager (136), IBM Tivoli Application Dependency Discovery Manager (122), και IBM Websphere Portal (107) – βλέπε πίνακα παρακάτω.
Προγράμματα από την ίδια εταιρεία μπορεί κάλλιστα να μοιράζονται τα ίδια τρωτά σημεία, έτσι οι επιδόσεις της IBM πιθανότατα δεν είναι και τόσο κακές όσο φαίνονται. Επίσης, η καταγραφή ενός μεγάλου αριθμού τρωτών σημείων δεν σημαίνει ότι ένα πρόγραμμα είναι απαραίτητα ανασφαλές: η εύρεση και ο καθορισμός των τρωτών σημείων βοηθά στο να γίνει ο Chrome ο πιο ασφαλής browser. Ωστόσο, αυτό δεν σημαίνει ότι θα πρέπει και απαραίτητα η επιδιόρθωση να λειτουργεί απόλυτα.
Πάντως ο χρόνος για τις επιδιορθώσεις εξακολουθεί να μειώνεται. Η Secunia αναφέρει ότι από τα 15.435 τρωτά σημεία, το 83 τοις εκατό είχαν μια ενημερωμένη έκδοση που διατέθηκε στους χρήστες μόλις αποκαλύφθηκε η ευπάθεια στο κοινό.
Ως συνήθως, οι εφαρμογές της Microsoft δεν ήταν υπεύθυνες για την πλειοψηφία των τρωτών σημείων στους προσωπικούς υπολογιστές. Σύμφωνα με την Secunia, οι εφαρμογές της Microsoft (συμπεριλαμβανομένου και του λειτουργικού συστήματος των Windows 7) αντιπροσώπευαν το 69% των προϊόντων στα Top 50 προγράμματα που είχαν εγκατασταθεί συχνότερα σε υπολογιστές, αλλά μόνο το 23% περιείχαν τρωτά σημεία. Αυτό μπορεί να ακούγεται καλό, αλλά τα ποσοστά είναι αρκετά υψηλά αν σκεφτεί κανείς την δημοτικότητα των προγραμμάτων της η Microsoft.
Τα Windows 8 ήταν προφανώς η έκδοση με τα περισσότερα τρωτά σημεία, αλλά ο αριθμός μειώθηκε από 156 το 2013 σε 105 το 2014. Τα Windows 7 τα πήγαν ακόμα καλύτερα, αφού ο αριθμός των ευπαθειών έπεσε από 102 σε 33.
Οι web browsers τώρα. Είχαν τα περισσότερα τρωτά σημεία στα Top 50 προγράμματα. Ο Chrome της Google ήρθε πρώτος με 504 καταγεγραμμένα τρωτά σημεία, ακολουθεί ο IE (289) και ο Mozilla Firefox (171).
Άλλες εφαρμογές με ευπάθειες ήταν: Oracle Java JRE (119), Adobe Flash Player (99), Apple iTunes (84), Adobe Air (59), Adobe Reader (43), Microsoft Windows 7 (33), Apple QuickTime (14) και Microsoft Word (13).
Για την ιστορία, για τον Safari της Apple καταγράφηκαν 92 ευπάθειες
Όμως οι μεγαλύτερες καταστροφές στην ασφάλεια για αυτό το έτος προήλθαν από λογισμικό ανοιχτού κώδικα με το Heartbleed, SSL και ShellShock. Η Secunia αναφέρει ότι τα προβλήματα αυτά “επέστησαν την προσοχή σε ένα προηγουμένως παραμελημένο δυναμικό θέμα της ασφάλειας: τη χρήση εφαρμογών και βιβλιοθηκών ανοικτού κώδικα σε περιβάλλοντα πληροφορικής.”
