Firma Symantec opublikowała raport [PDF] na temat bezpieczeństwa w Internecie. W raporcie znaleźć można m.in. statystyki reakcji na luki bezpieczeństwa, a także dane na temat kradzieży tożsamości.
Najciekawsze w raporcie (brany był pod uwagę okres całego 2007 roku) wydają się statystyki szybkości łatania luk bezpieczeństwa w systemach operacyjnych.
Najlepiej w rankingu wypadł Microsoft, który średnio łatał luki w ciągu 18 dni w pierwszej połowaie roku i tylko 6 dni w druiej połowie. Z 38 łatek dwie związane były z aplikacjami zewnętrznymi.
Red Hat znalazł się na drugim miejscu ze średnią reakcją na lukę w granicach 32-36 dni. Luk załatać musiał jednak o wiele więcej — aż 227, z czego 226 związane było z aplikacjami zewnętrznymi (co wynika z natury Linuksa).
Apple, HP i Sun Microsystems pozostają w tyle za Red Hatem i Microsoft, przy czym ta ostatnia firma potrzebowała średnio aż 157 dni na załatanie luk bezpieczeństwa w druiej połowie 2007 roku.
Luki zostały następnie podzielone na grupy, zależnie od miejsca występowania. Tutaj można zauważyć pewną tendencję — w systemach Microsoftu aż 82% luk znalazło się po stronie klienta (w tym bezpośrednio w przeglądarce internetowej). Winę ponosi za to głównie niebezpieczny ActiveX, który odpowiadał za 80-90% luk w przeglądarce w Windows.
Jeśli lubicie oglądać ładne wykresy, odsyłam do artykułu źródłowego na ArsTechnice.
Dodaj komentarz