Résszámlálás

Az utóbbi években az Adobe Readerben nőtt, a Microsoft alkalmazásaiban szinten maradt vagy csökkent a sérülékenységek száma.

Legalábbis ezt mutatják a Verisign réskutató részlegének, az iDefense-nek az adatai. Az idei évben az Adobe Readerben 45 sérülékenységet regisztráltak; tavaly ez a szám 14 volt, kétszer annyi, mint 2007-ben.

Ugyanakkor a népszerű Microsoft alkalmazásokban nem szaporodtak, sőt netán éppenséggel fogyatkoztak a rések. Idén az Internet Explorer összesen 30 hibájára derült fény -- épp ugyanannyira, mint tavaly. Az Office család tagjaiban összesen 41 hibáról adtak hírt, ami hárommal kevesebb a 2008-as adatnál.

És mi a helyzet a Firefox háza táján? Az iDefense nyilvántartása szerint idén 102 rést jelentettek és foltoztak be ebben a programban, szemben a tavalyi 90-nel. Persze kutatók óvnak a Readerrel vagy az Internet Explorerrel való direkt összehasonlítástól, mondván: a nyílt forráskódú szoftverek hibái nagyobb eséllyel kerülnek nyilvánosságra.

Fontos tanulsága a statisztikáknak, hogy az alkalmazásokat messze nem foltozzák olyan fegyelmezetten a felhasználók, mint az operációs rendszereket. A SANS Institute felmérése szerint a foltozatlan operációs rendszerek "felezési ideje" a 2004-es 45 napról idénre 15 napra csökkent. (Átlagosan ennyi idő alatt tűnik el egy folt kibocsátása után a javítatlan programpéldányok fele.) Eközben hiába készítette el a Sun még 2007-ben a Java négy sérülékenységéhez a foltot -- ezek a rések a mai napig ott vannak a 30 leggyakoribb nyitva hagyott rés listáján.

Forrás: Forbes.com.