Zaskakujące wyniki badań dotyczących najbardziej dziurawych oprogramowań. Okazuje się, że w ciągu ostatnich 25 lat najwięcej dziur wykryto - uwaga - w jednej z najpopularniejszych przeglądarek internetowych. Firefox powinien się wstydzić?
No, niekoniecznie. Tak naprawdę liczy się to, nie ile dziur znaleziono w danym programie, ale ile wyeliminowano. Pod względem zabezpieczeń uważam, że Firefox nie ma się specjalnie czego wstydzić. Z drugiej jednak strony ciekawie wyglądają wyniki badań dotyczące najbardziej dziurawych programów w historii.
Zdaniem Sourcefire w ciągu ostatnich 25 lat w Firefoksie wykryto aż 433 krytycznych i poważnych luk. Najbardziej dziurawy spośród systemów operacyjnych okazał się system Windows XP Microsoftu z 453 lukami. W sumie oznaczonych jako Common Vulnerabilities and Exposures (CVE) w ciągu ostatnich 25 lat zgłoszono ponad 50 tys. luk w różnej maści programach i systemach.
Co ciekawe, liczba luk w oprogramowaniu w ostatnich latach spada. W 2012 roku wyniosła 5,281 (w 2007 - 6,518). Z drugiej strony coraz więcej pojawia się luk w systemach mobilnych, które od niedawna obecne są na rynku. Tutaj prym wiedzie iOS firmy Apple znacznie bardziej dziurawy od Androida (210 luk i 24 luki).
Jeżeli natomiast idzie o firmy, w których najczęściej wykrywane są dziury w oprogramowaniu to według badań lista wygląda następująco:
Microsoft
Apple
Oracle
IBM
Cisco
Mozilla
Linux
HP
Adobe
