Secunia (собственность Flextera Software) опубликовала статистику по уязвимостям, зафиксированным ею в период с августа по октябрь. За это время в базе компании появились 2162 новые записи. В отчет, как всегда, включены списки Top-20 продуктов по числу уязвимостей, составляемые ежемесячно. Семь из 46 программ, хотя бы раз попавших в ведущую двадцатку, являются браузерами или приложениями для чтения документов в формате PDF.

Наибольшее количество новых уязвимостей было вновь обнаружено в браузере Avant (за три месяца — 164). Другие браузеры, тоже попавшие в Top-20, показали более скромные результаты: Firefox — 47 брешей, Chrome — 45, Cyberfox — 25, Safari — 23. Из программ чтения PDF «отличились» Adobe Reader (октябрь, 74) и Foxit Phantom PDF (август, 41). Многострадальный Adobe Flash Player фигурирует в новых списках Secunia лишь в сентябре, тогда в нем было пропатчено 26 уязвимостей.

Примечательно, что 11 из 46 продуктов, засветившихся в новых рейтингах, относятся к разряду защитных решений. Как пояснили исследователи, многие уязвимости в таком ПО обычно привносятся вместе с компонентами open-source или сторонней разработки.

Первенство среди вендоров уязвимого ПО сохраняет IBM. В отчетный период в Top-20 попали 14 продуктов этой компании, в которых было совокупно обнаружено 580 уязвимостей.

«Для организаций важно понять, что уязвимости в ПО будут объявляться всегда, равно как и злонамеренные хакеры, пытающиеся их эксплуатировать, — комментирует Каспер Линдгард (Kasper Lindgaard), директор Flextera по исследованиям, проводимым Secunia. — Есть и хорошая новость: на момент публикации уязвимости в подавляющем большинстве случаев патч для нее уже доступен».

Напомним, списки Top-20 Secunia составляет по итогам проверки более 50 тыс. активно используемых программ; эти результаты заносятся в ее базу данных об уязвимостях. С новыми цифрами и фактами, включенными в отчет, можно ознакомиться на сайте Flextera Software (требуется регистрация).

Категории: Аналитика, Главное, Уязвимости