Компания Secunia (ныне в составе Flexera Software) обновила статистику по уязвимостям в программных продуктах. В период с февраля по апрель 2016 года исследователи зафиксировали 1768 новых брешей в 20 самых популярных программах — против 2441 в предыдущем квартале. Несмотря на такой спад, Secunia предупреждает, что расслабляться рано: в целом по выборке из 50 тыс. программ, установленных у пользователей, было обнаружено 6093 уязвимости, немногим меньше, чем в конце прошлого года (6453).

Наибольшее количество брешей было найдено в ПО производства IBM — совокупно 257 в 11 продуктах. Самым «дырявым» оказался бесплатный браузер Avant, основанный на движках Microsoft Trident, WebKit (Blink) и Gecko. В апреле за ним числилась 101 уязвимость.

Исследователи также напоминают, что с апреля Apple прекратила выпуск патчей для QuickTime на платформе Windows, посему во избежание эксплойта пользователям рекомендуется как можно скорее деинсталлировать этот продукт.

В том же месяце вышел квартальный набор обновлений от Oracle, совокупно закрывший 136 уязвимостей в 46 разных продуктах. Руководствуясь этой информацией, Secunia выпустила 38 бюллетеней по безопасности; 10 из них оценены как критические, так как соответствующие уязвимости допускают удаленную эксплуатацию, причем, как правило, без взаимодействия с пользователем. Такие уязвимости, по словам исследователей, могут крыться в службах FTP, HTTP, SMTP или в клиентских системах — email-приложениях, браузерах. Хотя эксплойтов itw пока не замечено, Secunia рекомендует установить апрельские патчи Oracle незамедлительно.

Подробные списки Top-20 Secunia по итогам февраля, марта и апреля доступны на сайте Flexera (требуется регистрация).

Категории: Аналитика, Уязвимости