Уязвимости нулевого дня и браузеров за 2014 год

Работающая в сфере сетевой безопасности датская компания Secunia представила доклад по итогам 2014 года. Согласно собранной статистике, количество уязвимостей нулевого дня и веб-браузеров увеличилось, однако к положительным моментам относится меньшее время, за которое выпускаются закрывающие эти уязвимости программные обновления.

Число уязвимостей нулевого дня выросло с 14 в 2013 году до 25, а уязвимостей веб-браузеров с 728 до 1035. Из 15435 найденных в 3870 приложений уязвимостей 83% к моменту публичного оглашения информации уже имели обновление. В 2013 году этот показатель составлял 78,5%, а в 2009 всего 49,9%.

Специалисты Secunia объясняют рост оперативности выпуска обновлений координацией усилий экспертов по сетевой безопасности и производителей программного обеспечения. В случае, если в момент выпуска данных о наличии уязвимости закрывающего его обновления нет, обычно это означает, что компания не придаёт ей большого значения. Спустя месяц после оглашения сведений о существовании уязвимостей процент обновлений вырастает всего на 1,3.

Приложения формата PDF являются одной из наиболее популярных целей. Adobe Reader обладает долей рынка в 85%, за прошлый год в этой программе найдено 43 уязвимости. На 32% рассмотренных компьютеров не была установлена последняя версия Adobe Reader.

Что касается открытого программного обеспечения, после прошлогоднего открытия уязвимости Heartbleed в криптографическом пакете OpenSSL, а также нескольких последующих уязвимостей, темпы его обновления не выросли.