Windows nie jest najbardziej dziurawym systemem świata? Więcej luk znaleziono w OS X i Linuksie

Nie Windows, ale system tworzony przez Apple okazał się najbardziej dziurawym w całym 2014 roku. Jeszcze większym zdziwieniem dla niektórych osób może być fakt, że większą liczbą dziur od oprogramowania Microsoftu cechował się kernel Linux. Nie oznacza to wcale, że korporacja z Redmond ma same powody do zadowolenia. W przypadku poszczególnych aplikacji sprawa wygląda już dla niej znacznie gorzej.

Informacje dotyczące liczby znalezionych luk zostały opublikowane przez amerykańskie National Vulnerability Database, które zajmuje się katalogowaniem i opisywaniem podatności w wybranym oprogramowaniu. W ubiegłym roku do bazy dodano 7038 nowych wpisów, co stanowi wzrost w porównaniu do roku ubiegłego. Najważniejsze są dla nas informacje o dziurach w systemach i programach. W pierwszej kategorii króluje OS X stworzony przez Apple z wynikiem aż 147 podatności, z czego po ponad 60 z nich to dziury wysokiego lub średniego ryzyka. Na drugim miejscu znajduje się… iOS, w którym wykryto 127 luk, choć tylko 32 z nich były poważne. Wynik ten wskazuje na to, że zmiany poczynione w nowych wersjach oprogramowania tej firmy są bardzo poważne: to niestety normalne zjawisko, występujące przy każdej dużej aktualizacji i dynamicznym rozwoju. Biorąc pod uwagę liczbę nowych API pokazanych w roku ubiegłym, dynamiki Apple na pewno nie odmówimy.

Na trzecim miejscu znalazł się Linux kernel z 119 lukami, większość z nich powodowała średnie ryzyko. Wszystkie pozostałe pozycje z pechowej dziesiątki są okupowane przez systemy Microsoftu, ale liczba podatności jest niewielka w porównaniu do konkurencji: w Windows Server 2008 wykryto ich 38, w Siódemce będącą najpopularniejszym systemem świata 36, podobnie jak w przypadku nowszych Windows 8 i 8.1. Listę zamyka Windows RT, czyli platforma stworzona z myślą o urządzeniach hybrydowych Surface i procesorach ARM, na których użytkownik jest zdany na system, a także aplikacje pracujące w trybie Modern. W przypadku tego stosunkowo ograniczonego, ale zarazem szybkiego i niewymagającego od użytkownika środowiska natknięto się na 30 miejsc pozwalających na naruszenie bezpieczeństwa. W przypadku oprogramowania Microsoftu istotne jest to, że nie ma tu miejsca na luki o niewielkim ryzyku. Wszystkie zanotowane w ubiegłym roku otrzymały status wysokiego lub średniego ryzyka.

Inaczej wygląda sprawa najbardziej dziurawych aplikacji. Tutaj całą konkurencję deklasuje przeglądarka Internet Explorer, w której znaleziono 242 luki, z czego aż 220 było poważnych. Na drugim miejscu z wynikiem o połowę „gorszym” znalazło się Google Chrome, a tuż za nim Mozilla Firefox. Kolejne miejsca są okupowane przez Adobe Flash Playera i Javę od Oracle – jak więc widać, przeglądarki internetowe i zewnętrzne pluginy przypominają sery szwajcarskie i nie bez powodu zwraca się uwagę na problem bezpieczeństwa Internautów. Na liście znajdziemy jeszcze m.in. Thunderbirda, SeaMonkey, a także inne oprogramowanie od Adobe, które od lat słynie z problemów dotyczących bezpieczeństwa, czyli środowisko Air, czytnik Reader, oraz pakiet Adobe Acrobat.

Oczywiście każdy będzie interpretował wyniki po swojemu i zgodnie ze swoimi preferencjami, ale polecamy nieco inne podejście do tej kwestii: testy skomplikowanego, złożonego z milionów linii kodu oprogramowania nie są proste, luki więc istniały, a w przyszłości będzie ich jeszcze więcej. W szczególności w nowym kodzie, a to właśnie ten pokazuje, czy dany produkt się rozwija. Kolejne wersje jądra Linuksa wprowadzają dużo nowości i obsługę nowego sprzętu. Podobnie ma się sprawa z oprogramowanie Apple, które oferuje coraz więcej, w szczególności dla programistów. Microsoft w swoim Windowsie natomiast w ubiegłym roku za wiele nowego nie pokazał. Dopiero premiera Windows 10 może zmienić sytuację.