Amerykański Narodowy Instytut ds. Standardów i Technologii opublikował listę najbardziej dziurawych aplikacji. Łącznie w rankingu uwzględniono aż 2719 luk w popularnych programach i systemach operacyjnych, które pojawiły się w ciągu ostatnich lat. Ciągle rośnie liczba błędów wykrywanych w oprogramowaniu – w 1998 roku było ich tylko 126, rok później już 634, a w 2000 roku 980. Do tej pory w bieżącym roku wykryto już 706 dziur w oprogramowaniu, prawdopodobnie więc ich liczba w grudniu pobije ubiegłoroczny rekord.
NIST przygotował także ranking luk w popularnych aplikacjach. Uwzględniono w nim wszystkie odnotowane od 1 stycznia 1999 roku do 15 sierpnia 2001 dziury. Niekwestionowane, choć niechlubne zwycięstwo przypadło Microsoftowi i jej sztandarowym produktom: Internet Explorerowi oraz Windows 98 i 95. Czwarte miejsce na liście zajmuje Netscape Communicator firmy AOL, a kolejne 7 pozycji to znów programy Microsoftu. Ale na liście znalazły się też produkty innych firm, takich jak Apple, Sun, Qualcomm czy Symantec.
Najwięcej luk wykryto w oprogramowaniu serwerowym i systemach operacyjnych. Rośnie liczba dziur umożliwiających atak przez Internet. Być może wynika to z poważnego traktowania problemu bezpieczeństwa przez administratorów sieci – kto szuka, ten znajdzie. Zastanowić się też można nad “zwycięstwem” Microsoftu. Aż 10 pozycji w rankingu (w tym trzy pierwsze) należy do giganta z Redmond, który jest niewątpliwie największym producentem oprogramowania użytkowego. Wśród dużej liczby aplikacji zawsze znajdzie się więcej błędów, niż w jednym produkcie. Dlatego chyba przygotowaną przez NIST listę należy potraktować z przymrużeniem oka.
—
| Info icat.nist.gov |
—
| Aplikacje a liczba dziur Microsoft, Internet Explorer (56) Microsoft, Windows 98 (36) Microsoft, Windows 95 (32) Netscape, Communicator (19) Microsoft, Outlook (17) Microsoft, FrontPage (12) Microsoft, Windows ME (10) Microsoft, Outlook Express (9) Microsoft, Word (8) Microsoft, Excel (7) Microsoft, Media Player (7) Mirabilis, ICQ (6) Symantec, Norton AntiVirus (6) AOL, Instant Messenger (5) Apple, MacOS (5) Microsoft, PowerPoint (5) Netscape, Navigator (5) Sun, Java (5) Qualcomm, Eudora, (4) Sun, StarOffice, (4) |
