2007 рік був цікавим роком, який приніс нам покращену безпеку з Windows Vista та Mac OS X Leopard (10.5).
2007 рік був цікавим роком, який приніс нам покращену безпеку з Windows Vista та Mac OS X Leopard (10.5). Але щоб отримати деяке уявлення про те, скільки загальновідомих дірок виявлено в цих двох операційних системах, Я зібрав усі недоліки безпеки в Mac OS X, Windows XP і Vista та розмістив їх поруч бік. Це важливо, оскільки показує тенденцію, яка може дати нам точну оцінку того, скільки недоліків ми можемо очікувати знайти в найближчі місяці. Чим більше місячних недоліків є в історичному тренді, тим більша ймовірність, що хтось знайде діру для експлуатації в майбутньому. Наприклад, у квітні цього року хакери заволоділи повністю виправленим Macbook і виграв 10 000 доларів плюс Macbook, який вони зламали.
Я використав статистику вразливостей від неупередженого третього постачальника Секунія і я розбив їх Недоліки Windows XP, Недоліки Vista, і Недоліки Mac OS X. Оскільки Secunia не пропонує окремих номерів для Mac OS X 10.5 і 10.4, я об’єднав уразливості XP і Vista, щоб ми могли порівняти недоліки Vista + XP з Mac OS X. Якщо вам цікаво, як 19 плюс 12 може дорівнювати 23, це тому, що існує багато спільних недоліків, що перекриваються між XP і Vista, щоб вони не враховувалися двічі, так само як я не враховую щось, що впливає на Mac OS X 10.4 і 10.5 двічі.
| Статистика вразливостей Windows XP, Vista та Mac OS X за 2007 рік | ||||
| XP | Vista | XP + Vista | Mac OS X | |
| Всього вкрай критично | 3 | 1 | 4 | 0 |
| Всього дуже критично | 19 | 12 | 23 | 234 |
| Всього помірно критично | 2 | 1 | 3 | 2 |
| Всього менш критично | 3 | 1 | 4 | 7 |
| Сумарні недоліки | 34 | 20 | 44 | 243 |
| Середня кількість недоліків за місяць | 2.83 | 1.67 | 3.67 | 20.25 |
Отже, це показує, що у 2007 році Apple мала більш ніж у 5 разів більше недоліків на місяць, ніж Windows XP і Vista, і більшість із цих недоліків серйозні. Зрозуміло, що це суперечить загальноприйнятій думці, оскільки цифри показують якраз протилежне, і це навіть близько не так.
Також варто відзначити, що Windows Vista має менше недоліків, ніж Windows XP, і має більше пом’якшувальних факторів експлуатації, додавання Захисника Windows і бічної панелі додало 4 дуже критичні недоліки до Vista, яких не було в Windows XP. На бічній панелі припадає три з цих додаткових вразливостей, і я радий, що цим не користуюся. Єдина критична вразливість Defender, яка мала захистити Windows Vista, за іронією долі, була першою критичною вразливістю для Windows Vista.
| Деталі вразливості Windows XP, Vista та Mac OS X для 2007 року | |||
| місяць | Windows XP | Windows Vista | Mac OS X |
| ГРУД | CVE-2007-0064 Х. CVE-2007-3039 Л. CVE-2007-3895 Х. CVE-2007-3901 Х. CVE-2007-5355 Л | CVE-2007-0064 Х. CVE-2007-5350 Л. CVE-2007-3895 Х. CVE-2007-3901 Х. CVE-2007-5351 М. CVE-2007-5355 Л. | CVE-2006-0024 Х. CVE-2007-1218 Х. CVE-2007-1659 Х. CVE-2007-1660 Х. CVE-2007-1661 Х. CVE-2007-1662 Х. CVE-2007-3798 Х. CVE-2007-3876 Х. CVE-2007-4131 Х. CVE-2007-4351 Х. CVE-2007-4572 Х. CVE-2007-4708 Х. CVE-2007-4709 Х. CVE-2007-4710 Х. CVE-2007-4766 Х. CVE-2007-4767 Х. CVE-2007-4768 Х. CVE-2007-4965 Х. CVE-2007-5379 Х. CVE-2007-5380 Х. CVE-2007-5398 Х. CVE-2007-5476 Х. CVE-2007-5770 Х. CVE-2007-5847 Х. CVE-2007-5848 Х. CVE-2007-5849 Х. CVE-2007-5858 Х. CVE-2007-5850 Х. CVE-2007-5851 Х. CVE-2007-5853 Х. CVE-2007-5854 Х. CVE-2007-5855 Х. CVE-2007-5856 Х. CVE-2007-5857 Х. CVE-2007-5859 Х. CVE-2007-5860 Х. CVE-2007-5861 Х. CVE-2007-5863 Х. CVE-2007-6077 Х. CVE-2007-6165 Х. CVE-2006-4339 Х. CVE-2006-6731 Х. CVE-2006-6736 Х. CVE-2006-6745 Х. CVE-2007-0243 Х. CVE-2007-2435 Х. CVE-2007-2788 Х. CVE-2007-2789 Х. CVE-2007-3004 Х. CVE-2007-3005 Х. CVE-2007-3503 Х. CVE-2007-3504 Х. CVE-2007-3655 Х. CVE-2007-3698 Х. CVE-2007-3922 Х. CVE-2007-4381 Х. CVE-2007-5232 Х. CVE-2007-5862 Х. CVE-2007-6276 М |
| ЛИСТОПАДА | CVE-2007-6165 Х. CVE-2007-4702 Л. CVE-2007-4703 Л. CVE-2007-4704 Л. CVE-2005-0953 Х. CVE-2005-1260 Х. CVE-2007-0464 Х. CVE-2007-0646 Х. CVE-2007-2926 Х. CVE-2007-3456 Х. CVE-2007-3749 Х. CVE-2007-3756 Х. CVE-2007-3758 Х. CVE-2007-3760 Х. CVE-2007-3999 Х. CVE-2007-4267 Х. CVE-2007-4268 Х. CVE-2007-4269 Х. CVE-2007-4671 Х. CVE-2007-4678 Х. CVE-2007-4679 Х. CVE-2007-4680 Х. CVE-2007-4681 Х. CVE-2007-4682 Х. CVE-2007-4683 Х. CVE-2007-4684 Х. CVE-2007-4685 Х. CVE-2007-4686 Х. CVE-2007-4687 Х. CVE-2007-4688 Х. CVE-2007-4689 Х. CVE-2007-4690 Х. CVE-2007-4691 Х. CVE-2007-4692 Х. CVE-2007-4693 Х. CVE-2007-4694 Х. CVE-2007-4695 Х. CVE-2007-4696 Х. CVE-2007-4697 Х. CVE-2007-4698 Х. CVE-2007-4699 Х. CVE-2007-4700 Х. CVE-2007-4701 Х. CVE-2007-4743 Х | ||
| жовтень | CVE-2007-5587 Л. CVE-2007-2217 Х. CVE-2007-2228 Л. CVE-2007-3897 Х | CVE-2007-2228 Л. CVE-2007-3897 Х | |
| ВЕРЕСЕНЬ | CVE-2007-4916 М | CVE-2007-3036 Л | |
| СЕРПЕНЬ | CVE-2007-1749 Х. CVE-2007-3034 Х. CVE-2007-2224 Х | CVE-2007-3033 Х. CVE-2007-3032 Х. CVE-2007-3891 Х. CVE-2007-1749 Х | CVE-2004-0996 Х. CVE-2004-2541 Х. CVE-2005-0758 Х. CVE-2005-3128 Х. CVE-2006-2842 Х. CVE-2006-3174 Х. CVE-2006-4019 Х. CVE-2006-6142 Х. CVE-2007-0450 Х. CVE-2007-0478 Х. CVE-2007-1001 Х. CVE-2007-1262 Х. CVE-2007-1358 Х. CVE-2007-1460 Х. CVE-2007-1461 Х. CVE-2007-1484 Х. CVE-2007-1521 Х. CVE-2007-1583 Х. CVE-2007-1711 Х. CVE-2007-1717 Х. CVE-2007-1860 Х. CVE-2007-2403 Х. CVE-2007-2404 Х. CVE-2007-2405 Х. CVE-2007-2406 Х. CVE-2007-2407 Х. CVE-2007-2408 Х. CVE-2007-2409 Х. CVE-2007-2410 Х. CVE-2007-2442 Х. CVE-2007-2443 Х. CVE-2007-2446 Х. CVE-2007-2447 Х. CVE-2007-2589 Х. CVE-2007-2798 Х. CVE-2007-3742 Х. CVE-2007-3744 Х. CVE-2007-3745 Х. CVE-2007-3746 Х. CVE-2007-3747 Х. CVE-2007-3748 Х. CVE-2007-3944 Х. |
| лип | CVE-2007-3896 Х. CVE-2007-4041 Х. CVE-2007-5020 Х | ||
| ЧЕРВ | CVE-2007-2219 Х. CVE-2007-2218 Х. CVE-2007-1658 Х. CVE-2007-2225 Х. CVE-2007-2227 Х | CVE-2007-1658 Х. CVE-2007-2225 Х. CVE-2007-2227 Х. CVE-2007-2229 Л | CVE-2007-2399 Х. CVE-2007-2401 Х. CVE-2007-2242 М |
| МОЖЕ | CVE-2005-3011 Х. CVE-2006-4095 Х. CVE-2006-4096 Х. CVE-2006-4573 Х. CVE-2006-5467 Х. CVE-2006-6303 Х. CVE-2007-0493 Х. CVE-2007-0494 Х. CVE-2007-0740 Х. CVE-2007-0750 Х. CVE-2007-0751 Х. CVE-2007-0752 Х. CVE-2007-0753 Х. CVE-2007-1536 Х. CVE-2007-1558 Х. CVE-2007-2386 Х. CVE-2007-2390 Х | ||
| APR | CVE-2007-1205 Х. CVE-2007-1206 Л. CVE-2007-1973 Л | CVE-2007-1209 Л | CVE-2006-0300 Х. CVE-2006-5867 Х. CVE-2006-6143 Х. CVE-2006-6652 Х. CVE-2007-0022 Х. CVE-2007-0465 Х. CVE-2007-0646 Х. CVE-2007-0724 Х. CVE-2007-0725 Х. CVE-2007-0729 Х. CVE-2007-0732 Х. CVE-2007-0735 Х. CVE-2007-0736 Х. CVE-2007-0737 Х. CVE-2007-0738 Х. CVE-2007-0739 Х. CVE-2007-0741 Х. CVE-2007-0742 Х. CVE-2007-0743 Х. CVE-2007-0744 Х. CVE-2007-0745 Х. CVE-2007-0746 Х. CVE-2007-0747 Х. CVE-2007-0957 Х. CVE-2007-1216 Х |
| MAR | CVE-2007-0038 X | CVE-2007-0038 X | CVE-2005-2959 Х. CVE-2006-0225 Х. CVE-2006-0300 Х. CVE-2006-1516 Х. CVE-2006-1517 Х. CVE-2006-2753 Х. CVE-2006-3081 Х. CVE-2006-3469 Х. CVE-2006-4031 Х. CVE-2006-4226 Х. CVE-2006-4829 Х. CVE-2006-4924 Х. CVE-2006-5051 Х. CVE-2006-5052 Х. CVE-2006-5330 Х. CVE-2006-5679 Х. CVE-2006-5836 Х. CVE-2006-6061 Х. CVE-2006-6062 Х. CVE-2006-6097 Х. CVE-2006-6129 Х. CVE-2006-6130 Х. CVE-2006-6173 Х. CVE-2007-0229 Х. CVE-2007-0236 Х. CVE-2007-0267 Х. CVE-2007-0299 Х. CVE-2007-0318 Х. CVE-2007-0463 Х. CVE-2007-0467 Х. CVE-2007-0588 Х. CVE-2007-0719 Х. CVE-2007-0720 Х. CVE-2007-0721 Х. CVE-2007-0722 Х. CVE-2007-0723 Х. CVE-2007-0724 Х. CVE-2007-0728 Х. CVE-2007-0726 Х. CVE-2007-0730 Х. CVE-2007-0731 Х. CVE-2007-0733 Х. CVE-2007-1071 Х |
| ЛЮТИЙ | CVE-2006-1311 Л. CVE-2007-0025 Л. CVE-2007-0026 М. CVE-2007-0210 Л. CVE-2007-0211 Л. CVE-2006-5559 Х. CVE-2007-0214 Х | CVE-2006-5270 Х | CVE-2007-0021 Х. CVE-2007-0023 Х. CVE-2007-0197 Х. CVE-2007-0614 Х. CVE-2007-0710 Х |
| СІЧЕНЬ | CVE-2007-0024 X | CVE-2007-0462 Л. CVE-2007-0023 Л. CVE-2007-0355 Л. CVE-2007-0236 Л. CVE-2007-0229 Х |