Software Microsoftu není hlavním zdrojem bezpečnostních rizik

Dánská bezpečnostní společnost Secunia spočítala, že v 1. polovině letošního roku bylo nejvíce zranitelností objeveno v softwaru Applu. Na druhém místě je Oracle, třetí příčka patří Microsoftu.


Secunia uvádí, že Apple v tomto žebříčku „triumfoval“ v roce 2005, pak se do čela dostal Oracle, nyní se pořadí opět vyměnilo. Nicméně zajímavější je srovnání Applu a Microsoftu. Statistiky společnosti Secunia uvádějí, že více zranitelností než Apple zaznamenal Microsoft pouze v roce 2006. U Oraclu je pozoruhodné, že chyb je tentokrát méně, a to i přesto, že se do celkového počtu nyní započítává i tak široce rozšířená platforma, jakou je Java (Sun se již počítal jako součást Oraclu).

Celá studie je založena pouze na počtu odhalených zranitelností. Neposuzuje se už jejich závažnost ani doba, jakou trvalo vydání záplaty. Jak upozorňuje Secunia, nedá se proto říct, že by produkty Applu byly „celkově“ (a co takové slovo vůbec znamená?) méně bezpečné než software jiných výrobců, určitou výpovědní hodnotu ale tato čísla mají.

Obrovskou roli v množství nalezených zranitelností hraje rozšířenost příslušného softwaru – u Applu se tedy (známé) chyby netýkají ani tak operačního systému, ale spíše iTunes nebo QuickTime.

Pokud právě přihlédneme k rozšíření jednotlivých produktů, pak jsou výsledky především úspěchem Windows. Za nejvíce zranitelností nemůže všudypřítomný operační systém, ale aplikace třetích stran (jiné studie docházejí k závěru, že hlavní hrozbou jsou dnes produkty Adobe). Navíc trend ke zranitelnostem v softwaru třetích stran je jednoznačný. Zatímco loni hrozilo „typickému“ uživateli PC se zhruba 50 používanými programy asi 3,5krát větší riziko od softwaru třetích stran než Microsoftu, letos se tento poměr blíží 4,4. Pro manažery IT z toho vyplývá, že by měli změnit priority/efektivitu přiřazování zdrojů jednotlivým rizikům.

 











Komentáře