Secunia: czas dziurawych aplikacji

O produktach Microsoftu od lat mówi się, że są wyjątkowo dziurawe - ale od kilku lat koncern robi wiele, by zmienić tę obiegową opinię. I wygląda na to, że te działania przynoszą efekty - z raportu opublikowanego właśnie przez duńską firmę Secunia dowiadujemy się, że 70% wszystkich nowych błędów w zabezpieczeniach oprogramowania znajdowane jest ostatnio w produktach firm trzecich, tworzących aplikacje dla Windows.

Dane statystyczne przedstawione przez Secunia wyraźnie pokazują, że w ostatnim roku gwałtownie wzrosła liczba nowo wykrywanych luk w zabezpieczeniach popularnego oprogramowanie - w 2010 r. znaleziono ich o 71% więcej niż w 2009. Co ważne, zdecydowaną większość nowych problemów dotyczy nie systemów operacyjnych (w tym przede wszystkim Windows Microsoftu), ale aplikacji tworzonych przez firmy trzecie na popularne platformy (głównie Windows).

Winny firmy trzecie?

"Przyjrzeliśmy się uważnie statystykom dotyczącym błędów i zauważyliśmy, że zdecydowana większość nowych luk znajdowana jest w najróżniejszych produktach dla Windows, a nie w samym systemie czy innych produktach Microsoftu. To przeczy stereotypowym opiniom, w myśl których najbardziej dziurawe są aplikacje i systemy tej firmy" - mówi Stefan Frei, specjalista z Secunia.

Z raportu Secunia dowiadujemy się, że w analizowanym okresie liczba luk wykrywanych w oprogramowaniu Microsoftu nie zwiększyła się zasadniczo. Dużo więcej błędów niż kiedyś znaleziono za to w produktach innych firm - i to one stają się one ostatnio coraz popularniejszym celem ataków internetowych przestępców.

Za ten wzrost są odpowiedzialne m.in. produkty firmy Adobe - w ostatnich miesiącach mieliśmy bowiem do czynienia z prawdziwym wysypem luk w jej oprogramowaniu (m.in. Adobe Reader, Flash Player czy Acrobat). Warto jednak odnotować, że Adobe wzięła się ostatnio za ten problem - firma wprowadziłw w swoich produktach szereg nowych technologii zabezpieczających.

Opracowanie Secunia powstało na podstawie danych statystycznych zgromadzonych przez aplikację Personal Software Inspector (jej zadaniem jest sprawdzenie, czy zainstalowane w "pececie" aplikacje są odpowiednio uaktualnione). Program jest obecnie zainstalowany na ok. 3 mln komputerów.

Użytkownicy nie łatają

Kłopot nie polega zresztą tylko na tym, że w produktach firm trzecich wykrywanych jest obecnie więcej błędów - dodatkowym problemem jest to, że ich użytkownicy nie łatają na czas swojego oprogramowania. Z raportu Secunia dowiadujemy się, że na liście 50 najczęściej instalowanych przez użytkowników aplikacji znajduje się 26 produktów Microsoftu oraz 24 programy innych firm - ale te drugie są znacznie w pełni zaktualizowane znacznie rzadziej niż produkty Microsoftu. W większości przypadków co prawda jest już dostępne uaktualnienie - ale użytkownicy instalują je rzadziej niż poprawki dla Windows czy MS Office.

Zdaniem Freia, główną przyczyną takiego stanu rzeczy jest to, że właściwie tylko Microsoft wypracował i wdrożył skuteczny system aktualizowania swojego oprogramowania. "Koncern za pomocą jednego mechanizmu - Microsoft Update - automatycznie dostarcza poprawki do wszystkich swoich produktów. Inne firmy albo nie mają podobnego rozwiązania, albo też nie działa ono tak skutecznie. Efekt jest tak, że wiele osób instaluje wyłącznie poprawki dla Windows" - wyjaśnia specjalista.

Warto dodać, że organizacje zrzeszających producentów oprogramowania kilkakrotnie próbowały już opracować wspólny system dystrybuowania poprawek - ale do tej pory ich działania nie przyniosły zadowalającego rezultatu.

Więcej informacji znaleźć można na stronie Secunia.com.


Zobacz również