Apple Mac OS X og iOS er de to IT-produktene hvor det ble funnet flest sårbarheter i fjor. Dette viser en oversikt fra nettstedet CVE Details, som lager statistikk basert på sårbarhetsoppføringene i MITREs CVE-liste (Common Vulnerabilities and Exposures).
Det ble registrert i alt 384 sårbarheter i OS X i fjor, mens tallet for iOS var 375.
Nå er det ikke nødvendigvis slik at antallet sårbarheter som blir funnet i produkt, sier så mye om risikoen ved å bruke produktet. Stort sett all programvare har sårbarheter, og det at de faktisk blir funnet og fjernet av leverandøren, er bare positivt.
_logo.svg.png){kind=logo}
Det forutsetter dog at sårbarhetene blir funnet av vennligsinnede først og blir fjernet før de kan utnyttes av ondsinnede.
I 2014 ble det meldt om henholdsvis 135 og 120 sårbarheter i OS X og iOS. Det er uklart hva som er årsaken til at de ble funnet så mange flere i fjor.
Adobe
En lignende utvikling kan man også se for Adobes Flash- og Air-teknologier. Det ble meldt om hele 314 sårbarheter i Flash Player i fjor, og 246 sårbarheter i tre ulike Air-produkter. I 2014 var tallene henholdsvis 76 og 45. Heller ikke her er det åpenbart hva som er årsaken til økningen.
Men flere av sårbarhetene som ble funnet i Flash Player i fjor, ble først fjernet etter at de hadde blitt brukt i angrep.
Tre nettlesere følger på de neste plassene. Det ble funnet 231 sårbarheter i Internet Explorer i fjor, mens antallet var 187 og 178 for henholdsvis Chrome og Firefox. Til sammenligning ble det meldt om 135 sårbarheter i Safari i fjor. Opera er ikke blant de 50 produktene med flest varslede sårbarheter, til tross for at nettleseren i stor grad er basert på samme teknologier som Chrome.
- Senest i romjula: Lapper Flash-sårbarhet under angrep
Windows
Antallet sårbarheter som ble funnet i Windows i fjor, avhenger av versjon. Blant de etablerte og fortsatt støttede utgavene, ble det meldt om flest i Windows Server 2012 – 155 – og færrest i Windows Vista – 135.
Mange av disse sårbarhetene berørte nok også betaversjoner av Windows 10, men disse var blitt fjernet før operativsystemet ble lansert i slutten av juli. I månedene som fulgte ble det likevel meldt om 53 sårbarheter i Windows 10.
Høyt oppe på listen finner man også Ubuntu Linux, med 152 sårbarheter. Men flere av disse sårbarhetene var knyttet til programvare som ikke er Ubuntu- eller Linux-spesifikk. Dette inkluderer blant annet flere sårbarheter i Firefox, MySQL Server og LibreOffice.
Mange av de samme sårbarhetene berører i så fall også blant annet Fedora, men det ble bare meldt om 38 Fedora-sårbarheter i fjor.
Linux-kjernen er oppgitt som en egen post. Det ble varslet om 77 sårbarheter i denne i fjor – tre færre enn antallet Java-sårbarheter.
Android
Selv om Android ikke er oppgitt før på 20. plass, med 130 sårbarheter, så utgjorde 2015 et slags veiskille for Android-sikkerheten. For ifølge tallene fra 2009 og fram til nå har det aldri tidligere blitt oppdaget mer enn 11 sårbarheter i Android i løpet av et år. Problemet med at mange Android-enheter sjelden eller aldri mottar sikkerhetsoppdateringer, har dermed kommet enda mer i søkelyset.
Noen reell løsning på dette problemet, har derimot ikke blitt lansert. For det er stadig den enkelte enhetsleverandør som er ansvarlige for å tilby Android-oppdateringene. Ofte er det bare toppmodellene som mottar slike oppdateringer – men gjerne bare i en temmelig begrenset tidsperiode og ofte etter lang ventetid – uten konkrete løfter fra leverandørene om framtidig støtte eller forbedring.
