CVE Details: ОС Microsoft не самые "дырявые" в прошедшем году
3784
Новый доклад CVE Details демонстрирует число найденных и устраненных публично уязвимостей в разных программных продуктах, среди которых присутствуют, как операционные системы, так и приложения работающие в них.
Лидером по количеству обнаруженных и исправленных уязвимостей в 2015 году является операционная система Mac OS X c 384 уязвимостями, а следом идет мобильная iOS от Apple с 375. После них идут операционные системы Windows разных версий с около 150 уязвимостями, а Android замыкает самые популярные платформы со 130 ошибками. Надо сказать, что обнаруживаемые в Windows уязвимости, как правило имеются во всех версиях системы, поэтому суммировать их количество и публиковать одну платформу "Windows" будет точно не правильным.
Среди интернет-браузеров, лидером по количеству обнаруженных и исправленных ошибок является IE с 231 уязвимостью, далее идет Chrome со 187, Firefox со 178, а потом Safari со 135. Однако, в "общекомандном" зачете же Microsoft является безоговорочным лидером с 1561 уязвимостью.
Стоит обратить внимание на такой нюанс, что ОС Windows Server 2003 учтена два раза: один раз под названием "Windows Server 2003", а второй "Windows 2003 Server", поэтому результаты с группировкой по производителю могут быть не совсем верными.
Комментарии
Лидером по количеству обнаруженных и исправленных уязвимостей в 2015 году является операционная система Mac OS X
Последняя версия Mac OS X была 10.7 - с мая 2012 года она более уже не поддерживается Apple.
Однако, в "общекомандном" зачете же Microsoft является безоговорочным лидером с 1561 уязвимостью.
Это не удивительно. Продукция MS давным-давно пользуется славой как продукция с самым низшим уровнем безопасности и качества.
romanboss писал:
Это не удивительно. Продукция MS давным-давно пользуется славой как продукция с самым низшим уровнем безопасности и качества.
Что за бред опять? MS еще с 2009го перестала лидировать по уязвимостям. Просто, как обычно, свалено в кучу всё - и ИЕ почему-то отдельно от ОС в которые встроен (причем разных версий, а половины уязвимостей IE8 x86, нет в IE11 x64), и сами ОС тех же разных версий, в том числе совсем ископаемые, и офисы и прочее. В противовес противопоставляется 1 (один, Карл!) продукт конкурентов с последующим детским лепетом ("с мая 2012 года она более уже не поддерживается Apple", ути-пути... и фигня-вопрос что тот же 2003 винсервер разработан в 2002 году)
Эппловская ОС после преодоления психологического 5% рубежа по кол-ву пользователей, показала себя полным решетом. Скандал с ботнетом на 600к маков в США и Канаде (емнип, года два назад) ясно показал, что у яблок в плане безопаски конь не валялся и реагирование на уже обнаруженные уязвимости+разработка/доставка апдейтов не отлажены, мягко говоря. С тех пор мало что изменилось.
И вообще - кол-во обнаруженных и исправленных проблем в любом линукс-дистрибутиве, превышает кол-во аналогичных проблем в аналогичном (по времени выпуска) дистрибутиве windows. И причем уже давно.
И это тоже, но у вас в новости в принципе упомянута настоящая причина "лидерства" - одни и те же исправления для разных версий. То есть 151 фикс сделанный для 8.1 закрывает, в том числе, и 139 фиксов RT 8.1, а не складывается с ними. Также закрывается большая часть фиксов и в 7, номера KB для 8.1 и 7 в большинстве одинаковые.
В IE уже не так всё однозначно - для IE8, 9, 10 и 11 фиксы чаще различаются (а одинаковые могут иметь различную критичность) и вот тут правильнее их считать за разные версии, а не валить скопом под один значок IE. К 11 за год (навскидку) их было не больше сотни, то есть меньше, чем в других браузерах.
Бесполезно. Любители кусаного яблока один хрен Вам не поверят. Религия по определению подразумевает не здравый смысл, а догматическую веру.
wbnet писал:
И вообще - кол-во обнаруженных и исправленных проблем в любом линукс-дистрибутиве, превышает кол-во аналогичных проблем в аналогичном (по времени выпуска) дистрибутиве windows. И причем уже давно.
Чушь какая-то. Причём тут исправления пакетов и уязвимость?
testervista писал:
Причём тут исправления пакетов и уязвимость?
Первые исправляют вторую очевидно. За последний год было не так уж много исправлений безопасности в стабильных виндах, чуть не половина от всех исправлений - "фиксы совместимости" с полгода назад вышедшей бетой и всяческая "расширенная телеметрия", после которых начинаются странные глюки в прежде стабильных 7 и 8.
По теме
- Бразилия одобрила покупку Activision Blizzard корпорацией Microsoft
- Акции Microsoft потеряли в цене 111 долларов США - почти 33%
- Фил Спенсер рассказал об основных причинах покупки Activision Blizzard
- Microsoft Rewards теперь доступны в Ватикане
- Microsoft покупает Activision Blizzard и это может быть очень плохо для Sony
- Microsoft отчиталась о четвертом финансовом квартале 2022
- Windows 12 выйдет в 2024 году, а Windows 13 в 2027
- Microsoft может оставить корпоративных клиентов без обновлений
- Microsoft сократит 400 сотрудников в России
- Создано подразделение Android Microsoft Platform and Experiences