Исследовательский центр компании Positive Technologies подготовил статистику по уязвимостям за 2011 год. Самым безопасным браузером года, по данным компании, является Opera. Однако не все эксперты отрасли придерживаются такого же мнения. Во всех распространенных браузерах, кроме Opera, было обнаружено большое количество уязвимостей высокой степени опасности, которые могут использоваться для компрометации системы, говорится в отчете Positive Technologies. Кроме того, в минувшем году у ведущих браузеров было найдено 4 уязвимости критической степени опасности, которые использовались злоумышленниками для проведения успешных атак на различные компании: три из них пришлись на Internet Explorer, и одну обнаружили в Chrome 11.x. В результате специалисты исследовательского центра Positive Research признали Opera самым защищенным браузером.
Однако, по мнению старшего антивирусного эксперта “Лаборатории Касперского” Юрия Наместникова, понятие “самый защищенный браузер” малоприменимо. “В каждом браузере используется огромное количество плагинов, которые вызывают сторонние программы, такие как Java (JRE), Adobe Reader для просмотра pdf-файлов или плеер Adobe Flash Player. Именно ошибки в этих сторонних программах в основном и используют злоумышленники для проведения атак через браузеры. Количество найденных и исправленных ошибок в коде браузера не является показателем защищенности, а скорее говорит о его популярности и интересе к нему со стороны исследовательского сообщества”, – пояснил он ТАСС-Телеком. Юрий Наместников считает, что наиболее надежный с точки зрения защищенности браузер назвать сложно.
Директор центра вирусных исследований и аналитики Eset Александр Матросов тоже не вполне согласен с выводами исследования. “Opera защищена исключительно по причине того, что он менее распространен и злоумышленникам не целесообразен поиск уязвимостей или покупка эксплойтов для него”, – считает он. По его мнению, если и говорить о самом защищенном браузере, то лидерство принадлежи Chrome. “Помимо усложнения эксплуатации уязвимостей посредством встроенной “песочницы”, разработчики этого браузера быстрее всего закрывают найденные уязвимости”, – объяснил Матросов.
В отчете Positive Research отмече рост числа уязвимостей “нулевого дня” в продуктах Adobe – в минувшем году эксперты обнаружили 7.
У семейства ОС Windows специалисты выявили 92 уязвимости за 2011 год. По их мнению, виной тому популярность Windows. По сравнению с другими операционными системами у продукта от Microsoft их было найдено больше всего. Windows держит лидерство как в общем зачете (92 уязвимости), так и в индивидуальном: у этой ОС в отчетный период была опубликована информация о 2 критических уязвимостях. Максимальное число уязвимостей высокой степени опасности (33) обнаружили в Mac OS, у Windows их нашли 22, а в разных версиях Linux — всего одну.
Помимо этого, специалисты исследовательского центра Positive Research проанализировали самые популярные медиапроигрыватели. В Apple iTunes было обнаружено 133 уязвимости. В середине списка находится распространенный VLC Media Player (15 уязвимостей), а у Windows Media Player было обнаружено всего две уязвимости, что примерно в 70 раз меньше, чем у Apple iTunes.
В общей сложности за год было описано 4733 уязвимостей. К 1 января производители программного обеспечения смогли устранить только 58% уязвимостей и выпустить инструкции по устранению еще для 7%. Таким образом, больше трети уязвимостей остались открытыми для киберпреступников.