Mac vs. Windows: статистика по уязвимостям в 2007 году
Год грядущий обещает быть очень интересным, но и 2007 год оказался на славу: вышли и Windows Vista и Mac OS X Leopard (10.5). Все по какой-то странной причине считают, что Windows в принципе самая уязвимая система. Но так ли это на самом деле?
Если быть честным, то совсем не так. Чтобы доказать это, посчитаем, сколько уязвимостей для обеих систем было найдено в течение этого года. Для пущей убедительности, в данном отчете были сведены уязвимости в Mac OS X, Windows XP и Vista, обнаруженные в течение каждого календарного месяца уходящего года. Это важно, поскольку это отражает тенденцию, которая в свою очередь позволяет оценить, какое количество уязвимостей может появиться в ближайшие месяцы. Чем больше ежемесячно обнаруживается уязвимостей, тем больше вероятность, что кто-то сможет ей удачно воспользоваться в будущем. Так, к примеру, в апреле хакерам удалось взломать пропатченный Macbook и выиграть $10,000 плюс взломанный ими же Macbook.
В данном отчете представлена статистика независимого секьюрити-вендора Secunia. Статистика разбита на уязвимости Windows XP, уязвимости Vista и уязвимости Mac OS X. Поскольку Secunia не приводит раздельную статистику по Mac OS X 10.5 и Mac OS X 10.4, пришлось для обеспечения равнозначности результатов объединить статистику по XP и Vista. В случае если вас удивило, как это 19 + 12 равно 23, то обратите внимание, что есть уязвимости, которым подвержены одновременно и XP и Vista, поэтому плюсовать их нет никакого смысла. В случае же Mac OS X уязвимости, которым одновременно подвержены и Mac OS X 10.4 и Mac OS X 10.5, вычислить не представляется возможным.
Таким образом, в 2007 году Apple имеет пятикратное "преимущество" над Windows XP и Vista по количеству публичных уязвимостей, при этом большее количество уязвимостей несут серьезную опасность. Это идет в разрез с повсеместно бытующим мнением о дырявости Windows и защищенности Mac OS X.
Также очевидно, что Windows Vista показывает меньшее количество уязвимостей в сравнении с Windows XP, поскольку имеет различные средства против эксплойтинга. Однако, стоит отметить, что добавление в состав Windows Vista новых приложений, в частности Windows Defender и Sidebar, добавили в копилку еще 4 уязвимости высокой опасности. Sidebar ответственна за три из четырех вновь появившихся уязвимостей. А одинокая уязвимость в Windows Defender, который призван защищать Windows Vista, по иронии судьбы стала первой из обнаруженных в Windows Vista уязвимостей.
Собственно, вот и сам отчет:
Для того, чтобы просмотреть отчет целиком, щелкните на картинке Для того, чтобы просмотреть описание уязвимости, введите http://secunia.com/cve_reference/ и номер уязвимости
Условные обозначения: X - критические уязвимости H - уязвимости высокой опасности M - уязвимости средней опасности L - уязвимости низкой опасности
