Windows се оказва с най-малко бъгове през 2016

Операционните системи от семейството Microsoft Windows са показали най-малко уязвимости през миналата година спрямо останалите платформи, според базата данни на сайта CVE Details, който проследява и систематизира сигурността на различни програмни продукти.

Пред Windows по брой на уязвимостите се нареждат Apple Mac OS X, многобройните версии на Linux и платформата Android, в която са открити най-много уязвимости.

Докато през 2015 г. Mac OS X и iOS бяха най-уязвимите операционни системи съответно с 444 и 387 уязвимости, сега те заемат 11-то и 15-то място с 215 и 161 открити бъгове, сочи статистиката на CVE Details. В същото време рязко се е увеличил броят на уязвимостите в мобилната платформа Android – до 523, или над четири пъти, в сравнение с 2105 г., когато в системата бяха открити 125 бъга.

Най-често откриваните уязвимости в Android през миналата година са свързани с повишаване на привилегиите (39,8%) и отказ от обслужване (25%). Близо половината (254) от уязвимостите имат рейтинг CVSS (Common Vulnerability Scoring System) на ниво 9 бала или повече, което на практика означава много висока степен на опасност.

Сумарно, най-много бъгове през 2016 г. са открити в продуките на Adobe

В тройката на абсолютните лидери по брой на уязвимостите влизат Debian Linux и Ubuntu Linux съответно с 319 и 278 открити бъгове през 2016 г. Четвърто място заема софтуерът Adobe Flash Player с 266 уязвимости, докато през 2015 г. плейърът, който изживява дните си, имаше повече бъгове – 329.

В същото време смятаните от мнозина за най-уязвими платформи Windows са далеч от „отличниците” по този показател. Така например, в Windows 10 са открити 172 бъга, което я класира на 14-то място, Windows 8.1 се отчита със 154 уязвимости и е 17-та в рейтинга, а Windows 7 и Windows Vista имат съответно 134 и 125 уязвимости и заемат 20-то и 26-то място.

При сървърните операционни системи с най-много уязвимости е Windows Server 2012 – на 16-то място със 156 бъга, следван от Windows Server 2008 на 22-ро място със 133 уязвимости.

Статистиката на CVE Details за браузърите отрежда първо място на Chrome, в който са открити 172 бъга. На голяма дистанция от него са Microsoft Edge (135), Mozilla Firefox (133), Microsoft Internet Explorer (129) и накрая, на 44-та позиция, е Apple Safari (56).

Офис пакетът Microsoft Office заема предпоследното, 49-то място с открити 48 уязвимости през миналата година.

Сумарно, най-много бъгове имат продуктите на Adobe – 1383 уязвимости във Flash Player и разновидностите на Acrobat Reader и Acrobat. На второ място е Microsoft с 1325 уязвимости, следвана от Google (695), Apple (611) и Red Hat (596).

Статистиката на CVE Details включва само уязвимости, които са официално регистрирани в базата данни Common Vulnerabilities and Exposures (CVE) на MITRE – некомерсиална американска организация, която се занимава с изследвания, финансирани от правителството. Данните на CVE не са показател за рейтинга на сигурността на софтуерните продукти. По аналогия с медицината, броят на посещенията в клиниката не формира здравния рейтинг на пациента.

Бъговете, регистрирани в базата на CVE, често не са сравними по степен на опасност. Освен това редица производители на софтуер пускат обновления на сигурността на продуктите си, без да ги предоставят на CVE.