W roku 2009 pierwsze miejsce pod względem ilości znalezionych luk zajmował Oracle (należy wziąć jednak pod uwagę że wchłonął Suna, który odpowiadał za luki w języku Java). W tym roku został on wyprzedzony przez Apple, zaś na trzecim miejscu niezmiennie pozostaje Microsoft. Dalsze miejsca należą do HP, Adobe i IBM. Google i Mozilla zajmują ostatnie miejsce - ale należy przy tym pamiętać, że w stosunku do pozostałych dostawców mają one relatywnie mało produktów.
Twórcy raportu zaznaczają, że samo miejsce w rankingu nie odzwierciedla poziomu bezpieczeństwa produktów danego dostawcy - ważne są także rodzaje podatności, jakość kodu programów, zdolność do szybkiego załatania znalezionych luk, jakość aktualizacji, komunikacja z użytkownikami, a także złożoność i ilość aplikacji.
O ile w przypadku Microsoftu te czynniki działają na jego korzyść, ma dominującą pozycję na rynku (czyli jest największym celem), od pewnego czasu zbiera pochwały za sposób radzenia sobie z podatnościami, bezpieczeństwo produktów, szybkość aktualizacji i komunikację z użytkownikami. W przypadku Apple wzięcie pod uwagę tych czynników jeszcze bardziej pogorszyło by ocenę firmy z Cupertino.
Apple znany jest z faktu, że potrafi zwlekać ze załataniem znanej dziury nawet pół roku. Do tego wszelkie podatności w swoich systemach otacza tajemnicą (nie tylko nie informując że podatność istnieje, ale nawet ukrywając że została załatana), co powoduje że użytkownicy nie są świadomi czyhających na nich niebezpieczeństw. W połączeniu z długotrwałym budowaniem wizerunku MacOSXa jako systemu którego wirusy się nie imają, jest to wyjątkowo niebezpieczna kombinacja. Dodajmu do tego wpadki takie jak wyciek danych osobowych ponad 100 tys. nabywców iPadów i rysuje nam się wyjątkowo nieciekawy obraz.
Raport Secunii wyraźnie sugeruje, że mała ilość ujawnianych luk w produktach Apple nie wynikała z ich wysokiego bezpieczeństwa, ale z niskiego udziału firmy w rynku - teraz kiedy zrobiły się popularniejsze, zainteresowali się nimi hakerzy. Wygląda na to, że firma spod znaku nadgryzionego jabłka, powinna poważnie wziąć się za bezpieczeństwo swoich produktów - na każdym poziomie - w przeciwnym wypadku ma szansę stać się, obok symbolu stylu - symbolem słabego bezpieczeństwa.
Inne ciekawe informacje zawarte w raporcie to m.in. stopniowe przenoszenie się uwagi hakerów z systemów operacyjnych na aplikacje (trend, o którym mówi się ostatnio coraz więcej), a także ogólny przyrost ilości wykrytych dziur bezpieczeństwa - w połowie roku 2010 jest ich 380, dla porównania w roku 2009 było ich 420, a w 2007 - 220.
[via Secunia ]
Maciej Starzycki
