A szoftveres sérülékenységek teljesen hétköznapi jelenségek, a fejlesztők a legjobb praktikák betartása és az alaposan biztonsági tesztelések mellett is legfeljebb minimalizálni tudják a számukat. A TheBestVPN blog most jelentős kutatómunkát elvégezve analizálta a tavalyi év és az elmúlt húsz év sérülékenységeit az USA Nemzeti Szabványügyi és Technológiai Intézetének (NIST) releváns adatbázisa alapján.
A kiadvány számos grafikont és táblázatot összeállított, a legérdekesebb mind közül a szoftverekben talált sebezhetőségek abszolút számát összegző. Ez alapján tavaly az Androidban fedezték fel a legtöbb sebezhetőséget (414), a második helyen a Debian Linux disztribúció végzett (360), a következő három helyen pedig pár hibával kevesebbel a Windows Server 2016, a Windows 10, továbbá a Windows Server 2019 jöttek be.
Ami igazán érdekessé teszi a tavalyi TOP15-öt, hogy csak három olyan elem van rajta, amely nem operációs rendszer: az Acrobat és Acrobat Reader DC teljesítményére nem lennénk büszkék az Adobe helyében, míg a webtárhelyek kezelésére használható cPanel fejlesztőinek is majdnem minden nap tüzet kellett oltaniuk a szoftverükben.
Szintén feltűnő, hogy egyetlen Apple-féle szoftver sincs benne a tavalyi TOP 15-ben, míg az elmúlt húsz évet összegző listában a macOS és az iOS is előkelő helyeken szerepelnek.
Persze a listák kapcsán fontos kiemelni, hogy a sebezhetőségek puszta száma alapján lettek összeállítva, azaz a sérülékenységek veszélyessége semmilyen módon nem befolyásolta a sorrendet. Ez torzítja a képet, hiszen elképzelhető, hogy mondjuk harminc közepes súlyosságú sebezhetőségnek együtt nincs akkora praktikus jelentősége, mint egyetlen kritikusnak.
A listák alapján nem érdemes messzemenő következtetéseket levonni az egyes termékek általános biztonsági szintjéről.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!