Разработчик программных средств защиты данных Secunia выпустил очередной доклад, который свидетельствует о том, что, несмотря на значительные инвестиции в безопасность, ПО-индустрия всё ещё неспособна сколько-нибудь заметно снизить уязвимость своей продукции.
Судя по последним данным, по количеству «дыр» всех, даже признанных лидеров Oracle и Microsoft, в первом полугодии превзошла корпорация Apple. Впрочем, компании ранжируются исключительно по числу уязвимостей; не учтены ни степень опасности, ни скорость выпуска патчей.
По-прежнему продолжает действовать нерушимый закон, гласящий: чем крупнее доля рынка разработчика, тем больше у него проблем с безопасностью. В течение пяти последних лет Apple (iTunes, QuickTime), Microsoft (Windows, Internet Explorer) и Sun Microsystems (Java, ныне принадлежит Oracle) удерживают три первых места.
Все вместе эти компании аккумулируют 38% уязвимостей.
Между тем Mac OS остаётся в стороне от самых опасных вирусов и крупных кибератак. Вероятно, дело в том, что операционная система занимает сравнительно небольшую долю, и хакеры учитывают количество компьютеров, к которым они могут получить доступ. Нет сомнений, что в связи с популярностью коммуникатора iPhone и ростом доли рынка «Маков» ситуация изменится.
В 2007–2009 годах количество «брешей», представляющих опасность для типичных ПК-пользователей, почти удвоилось: 420 против 220. Учитывая данные первой половины 2010 года (380 уязвимостей — 89% от показателя 2009-го), в этом году ситуация ухудшится ещё больше: аналитики прогнозируют рост числа уязвимостей до 760.
Если пользователь установил 50 программ, и 26 из них принадлежат Microsoft, а 24 — сторонним разработчикам, то во второй группе уязвимостей в три с половиной раза больше, чем в первой. По итогам 2010 года это соотношение вырастет до 4,4. Печально видеть, что мультимиллиардная индустрия защиты данных не может справиться с кибершпаной.