معرفی آسیب پذیرترین نرم افزارهای ۲۰۱۵

براساس تحلیل‌های انجام شده توسط CVE نرم افزارهایی که در سال ۲۰۱۵ آسیب پذیری‌های اعلام شده، خود را برطرف کرده‌اند، شامل Adobe Air SDK و Adobe Air، Flash، Mac IOS، Mac OS X می شوند. این درحالی است که در سال گذشته ۵ برنامه اول آسیب پذیر به ترتیب شامل Apple IOS و Google Chrome، Linux Kernel، Apple Mac OS X، Internet Explorer می‌شدند.

نکته حائز اهمیت در فهرست نرم افزارهای آسیب‌پذیر سال ۲۰۱۵ این است که اندروید در ۵۰ برنامه اول این لیست حضور نداشته است.

این دسته‌بندی توسط CVE۱ ارائه شده است که اطلاعات مربوطه را از NVD۲ که توسط دولت آمریکا منتشر می‌شود، به دست می‌آورد.

جزئیات اعلام شده نشان می‌دهد که Apple Mac OS X با برطرف کردن ۳۸۴ مورد آسیب پذیری و به دنبال آن Apple IOS با ۳۷۵ مورد در صدر این لیست قرار گرفتند. در ادامه این لیست مجموعه نرم‌افزارهای Adobe Flash Player با ۳۱۴ مورد، Air SDK با ۲۴۶ مورد آسیب پذیری قرار دارند.

در بررسی‌ها مشخص شده که تمام نسخه‌های ویندوز، در یک بازه نزدیک به هم در تمام نسخه‌ها اغلب آسیب‌پذیری‌های مشترکی دارند که می‌توان تصور کرد، این بازه می‌تواند نمایان‌گر تعداد نشت‌های امنیتی باشدکه اعلام و برطرف شده است.

در طبقه‌بندی ارائه شده به جزئیات آسیب پذیری‌های گزارش شده اهمیت داده نشده است و تنها به تعداد کل نشت‌های اطلاعاتی متمایز که به‌صورت عمومی گزارش داده شده است، می‌پردازد.

طبقه بندی ۵۰ محصول اول در این جدول ارائه شده است:

البته بررسی این اطلاعات براساس تولیدکننده‌ها (که در نمودار بعدی نشان داده شده است)، دید جالب‌تری از موضوع می‌دهد.

بر این اساس، کمپانی مایکروسافت با مجموع ۱۵۶۱ آسیب پذیری مشخص و اعلام شده عمومی، در تمام محصولاتش اعم از نشت امنیتی برای اینترنت اکسپلورر و ویندوز، در بالای لیست تولیدکننده‌های آسیب‌پذیر قرار می‌گیرد.

در این محاسبه، هربار برطرف کردن موارد مشابه در تمام نسخه‌های ویندوز به‌صورت مجزا شمرده شده است یا سرور ویندوز ۲۰۰۳ دو بار در نظر گرفته شده است که این امر سبب بالا بردن تعداد آسیب پذیری‌ها در محصولات این شرکت می‌شود.

در بررسی این آمار، باید به این امر توجه داشت که اپل و مایکروسافت که سیستم عامل‌های پیچیده تولید و نگهداری می‌کنند، در مقایسه با دیگر شرکت‌ها که تنها برنامه‌های کاربردی تولید می‌کنند در معرض آسیب پذیری‌های بیشتری هستند.

برای مثال Adobe شهرتش در آسیب پذیری را در تمام محصولاتش مانند AIR و FLASH به یدک می‌کشد.

در نمودار زیر آسیب پذیری ۵۰ محصول اول براساس تولیدکننده‌های محصول، ارائه شده است که پس از مایکروسافت و ادوب، اپل، گوگل و موزیلا در میان ۵ شرکت تولیدکننده نرم افزارهایی با بیشترین نشت اطلاعات، جای دارند.