Giganci nie łatają oprogramowania. Przoduje Microsoft, Mozilla i Apple

Oprogramowanie jest coraz bardziej dziurawe. Z analiz zespołu IBM X-Force wynika, że średnio co drugi błąd wykryty w oprogramowaniu nie zostaje usunięty.

W zestawieniu przygotowanym przez zespół IBM X-Force znalazło się dziesięciu producentów oprogramowania, w którym w ciągu pierwszych sześciu miesięcy br. wykryto największą ilość błędów. Poszczególne firmy uszeregowano pod kątem liczby wykrytych dziur, które na koniec czerwca br. pozostały niezałatane. Pierwsze miejsce w niechlubnym rankingu zajęła firma Sun Microsystems. Na koniec pierwszego półrocza b. nieusuniętych pozostawało aż 24 proc. błędów wykrytych w oprogramowaniu tej firmy. W pierwszej trójce zestawienia przygotowanego przez ekspertów zespołu IBM X-Force znalazły się też firmy Microsoft i Mozilla. W ich przypadku niezałatanych było odpowiednio 23,2 proc. oraz 21,3 proc. luk wykrytych w ciągu pierwszych sześciu miesięcy 2010 roku. Dalsze miejsca zajęły odpowiednio firmy: Apple (12,9 proc.), IBM (10,3 proc.) i Google (8,6 proc.). W drodze wyjątku, na 7. pozycji pod względem liczby ujawnionych, ale nie poprawionych błędów nie znalazła się konkretna firma, tylko społeczność zaangażowana w rozwój systemu Linux. Ostatnie trzy miejsca w pierwszej dziesiątce zestawienia zajęły firmy Oracle (6,8 proc.), Cisco (6 proc.) oraz Adobe (2,9 proc.). W skali roku wzrosła liczba wykrywanych błędów. W ciągu pierwszych sześciu miesięcy br. eksperci zespołu IBM X-Force wykryli niemal 4,4 tys. nieznanych wcześniej luk. To o 36 proc. więcej niż przed rokiem. Za najbardziej dziurawe uznano aplikacje internetowe.

Warto dodać, że pod koniec czerwca br. statystycznie aż 55 proc. wykrytych błędów pozostało niezałatanych. Wzrosła również liczba eksploitów wykorzystujących wspomniane luki. Średnio dwa na trzy (60 proc.) wykryte błędy są wykorzystywane przez hakerów.

Czytaj też:

Intel z McAfee, czyli antywirus w procesorze?

Człowiek - najsłabsze ogniwo w centrum danych

59 poprawek Oracle, także dla rozwiązań Sun Microsystems

Aktualizacja: 31 sierpnia 2010 17:06

Wskutek protestów przedstawicieli firm Sun Microsystems i Google autorzy raportu zrewidowali wyniki badania i przyznali się do pomyłki. Okazało się bowiem, że statystyki dotyczące liczby nie poprawionych błędów w oprogramowaniu zostały błędnie zinterpretowane. Ostatecznie przyjęto, że na koniec pierwszego półrocza b. nieusuniętych pozostawało nieco ponad 8 proc. błędów wykrytych w oprogramowaniu firmy Sun Microsystems. Pierwotnie zakładano, że odsetek ten wynosi ok. 24 proc. Zmiana oznacza, że na czele rankingu znalazła się firma Microsoft. W analizowanym okresie niezałatanych pozostało 23,2 proc. błędów wykrytych w oprogramowaniu koncernu z Redmond. Ponadto z opublikowanego rankingu skreślono firmę Google - w pierwszej połowie 2010 roku operator najpopularniejszej przeglądarki usunął wszystkie błędy we własnym oprogramowaniu. Zmieniono również statystykę m.in. dla firm Apple i Mozilla. Ostatecznie w pierwszej dziesiątce zestawienia X-Force znalazły się kolejno: Microsoft (w zaokrągleniu ok. 23 proc. niezałatanych błędów), Mozilla (odpowiednio 17 proc.), Apple (12 proc.), IBM (9 proc.), Sun (8 proc.), Oracle (7 proc.), Cisco (6 proc.), Novell (5 proc.), HP (4 proc.). Ostatnią, 10. pozycję zajął system Linux z 3 proc. nieusuniętych błędów. Tak istotna zmiana wyników zestawienia przygotowanego przez zespół IBM X-Force to zdarzenie niebagatelne w historii tej grupy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200