2005 - rok dziur?

Amerykański CERT (Computer Emergency Response Team) opublikował coroczne zestawienie informacji o błędach wykrytych w systemach operacyjnych. Okazuje się, że w 2005 r. do CERT-u zgłoszono w sumie blisko 5,2 tys. błędów - większość z nich znaleziono w systemach z rodziny Unix/Linux...

Wszystkich odnotowanych przez US CERT błędów było w ubiegłym roku 5198 - czyli aż o 38% więcej, niż w roku 2004. Eksperci zwracają jednak uwagę, że ów wzrost niekoniecznie musi oznaczać, że obecnie powstaje bardziej "dziurawe" oprogramowanie niż kiedyś. Zwiększenie się liczby wykrywanych błędów związane jest bowiem m.in. ze zintensyfikowaniem działań producentów oprogramowania, mających na celu uczynienie ich produktów bardziej bezpiecznymi (prościej rzecz ujmując - producenci uważniej niż kiedyś szukają błędów, więc znajdują ich więcej).

Błędy wyliczone w zestawieniu US CERT skategoryzowano według systemów operacyjnych - okazuje się, że najmniej znaleziono ich w... słynących z licznych luk produktach z rodziny Windows. "Najmniej" nie oznacza jednak, że było ich mało - CERT w 2005 r. odnotował 812 dziur w różnych wersjach Windows. Najwięcej luk wykryto w systemach z rodziny Unix/Linux (do tej kategorii zaliczono również Mac OS) - łącznie było ich aż 2328. Do ostatniej kategorii - multiple operating systems - zaliczono błędy, które występowały na wielu platformach systemowych. Znalazło się w niej 2058 różnych luk w oprogramowaniu.

Więcej informacji na ten temat - w tym m.in. pełną liste zgłoszonych do CERT błędów można znaleźć na stronie US CERT.


Zobacz również