Mac vs. Windows: статистика по уязвимостям в 2007 году

Год грядущий обещает быть очень интересным, но и 2007 год оказался на славу: вышли и Windows Vista и Mac OS X Leopard (10.5). Все по какой-то странной причине считают, что Windows в принципе самая уязвимая система. Но так ли это на самом деле?

Если быть честным, то совсем не так. Чтобы доказать это, посчитаем, сколько уязвимостей для обеих систем было найдено в течение этого года. Для пущей убедительности, в данном отчете были сведены уязвимости в Mac OS X, Windows XP и Vista, обнаруженные в течение каждого календарного месяца уходящего года. Это важно, поскольку это отражает тенденцию, которая в свою очередь позволяет оценить, какое количество уязвимостей может появиться в ближайшие месяцы. Чем больше ежемесячно обнаруживается уязвимостей, тем больше вероятность, что кто-то сможет ей удачно воспользоваться в будущем. Так, к примеру, в апреле хакерам удалось взломать пропатченный Macbook и выиграть $10,000 плюс взломанный ими же Macbook.

В данном отчете представлена статистика независимого секьюрити-вендора Secunia. Статистика разбита на уязвимости Windows XP, уязвимости Vista и уязвимости Mac OS X. Поскольку Secunia не приводит раздельную статистику по Mac OS X 10.5 и Mac OS X 10.4, пришлось для обеспечения равнозначности результатов объединить статистику по XP и Vista. В случае если вас удивило, как это 19 + 12 равно 23, то обратите внимание, что есть уязвимости, которым подвержены одновременно и XP и Vista, поэтому плюсовать их нет никакого смысла. В случае же Mac OS X уязвимости, которым одновременно подвержены и Mac OS X 10.4 и Mac OS X 10.5, вычислить не представляется возможным.

Таким образом, в 2007 году Apple имеет пятикратное "преимущество" над Windows XP и Vista по количеству публичных уязвимостей, при этом большее количество уязвимостей несут серьезную опасность. Это идет в разрез с повсеместно бытующим мнением о дырявости Windows и защищенности Mac OS X.

Также очевидно, что Windows Vista показывает меньшее количество уязвимостей в сравнении с Windows XP, поскольку имеет различные средства против эксплойтинга. Однако, стоит отметить, что добавление в состав Windows Vista новых приложений, в частности Windows Defender и Sidebar, добавили в копилку еще 4 уязвимости высокой опасности. Sidebar ответственна за три из четырех вновь появившихся уязвимостей. А одинокая уязвимость в Windows Defender, который призван защищать Windows Vista, по иронии судьбы стала первой из обнаруженных в Windows Vista уязвимостей.

Собственно, вот и сам отчет:

Для того, чтобы просмотреть отчет целиком, щелкните на картинке
Для того, чтобы просмотреть описание уязвимости, введите http://secunia.com/cve_reference/ и номер уязвимости

Условные обозначения:
X - критические уязвимости
H - уязвимости высокой опасности
M - уязвимости средней опасности
L - уязвимости низкой опасности



Источник: http://blogs.zdnet.com/security
Перевод: deeper2k