Google Chrome заработал сомнительную репутацию как браузер, возглавивший так называемую "грязную дюжину" - список 12 наиболее уязвимых приложений со значительными дефектами ПО, требующими обновления .
Ежегодным составлением такого списка занимается Bit9. Список основывается на информации, доступной в базе уязвимостей Национального института по технологии и стандартизации. Google Chrome занимает в этом списке первое место с 76 заявленными уязвимостями.
Второе место занимает Safari от Apple c 60 обнаруженными уязвимостями, в том время как Microsoft Office в этом списке находится на третьем месте с 57. Остальные приложения, попавшие в этот список располагаются в следующем порядке:
4. Adobe Acrobat – 54
5. Mozilla Firefox – 51
6. Sun JDK – 36
7. Adobe Shockwave Player – 35
8 . Microsoft Intrernet Explorer – 32
9. RealNetworks RealPlayer – 14
10. Apple Webkit – 9
11. Adobe Flash Player – 8
12. Apple Quicktime и the Opera (вместе) – 6
"Различные виды уязвимостей, включая переполнение буфера и проблемы межсайтового скриптинга, оказали серьезное влияние на эти приложения", - говорит Гарри Свердлав, технический директор Bit9, который в этом году изучил 3268 сообщений об уязвимостях чтобы создать этот список.
Использование некоторых из этих багов давало возможность заражать компьютеры пользователей, а вероятно и ставить под угрозу благосостояние всей организации. Подобный список указывает на текущие тенденции и необходимость контроля над тем, чтобы ПО постоянно обновлялось. – говорит Свердлав.
"Google Chrome относительно новый браузер, и соответственно является объектом особого внимания исследователей в области безопасности", – замечает Свердлав. В прошлом году список "грязная дюжина", который составлялся немного по другим критериям (в 2009 в Bit9 исключили платформу Apple), возглавил Mozilla Firefox.
Источник:
Xakep.ru