Spennende statistikk om sikkerhetshull

Lurer du på hvilket operativsystem som er mest utsatt for sikkerhetshull? Her kan du få en oversikt.

Fordi Windows har en markedsandel på mer enn 90 prosent innen markedet for personlige datamaskiner, får feil og sårbarheter i operativsystemet mer oppmerksomhet enn tilsvarende sikkerhetshull som bare berører for eksempel en lite brukt Linux-distribusjon. Det betyr at bildet mange danner seg om antallet sikkerhetshull i de ulike produktene, ikke nødvendigvis er det riktige.

Secunia, som varsler om sikkerhetsfeil i mer enn ulike 3500 produkter, har satt sammen statistikk over antallet sikkerhetshull som det er blitt rapportert om i perioden 1. januar 2003 og fram til i dag, for hvert av produktene selskapet holder øye med.

I tillegg til antallet sikkerhetshull, viser statistikken også hvor kritiske sikkerhetshullene har vært. Secunia benytter en skala bestående av nivåene "ikke kritisk", "mindre kritisk", "moderat kritisk", "meget kritisk" og "ekstremt kritisk". I tillegg forteller statistikken hvor eventuelle angrep kan gjøres fra, samt hva en ondsinnet som utnytter sikkerhetshullene kan oppnå ved å utnytte dem.

digi.no har valgt å se nærmere på tre operativsystemer, Windows XP Professional, Mac OS X og Linux-distribusjonen SuSE Linux 8.x. Felles for de tre operativsystemene er at de har eksistert i hele perioden Secunia har laget statistikk for. Den store forskjellen i utvalget av vedlagt, men ikke nødvendigvis installert programvare for hvert av operativsystemene, kan gjøre det vanskelig å gjøre en reell sammenligning, særlig hvis det er blitt funnet mange sikkerhetshull i nettopp denne programvaren. Spesielt SuSE Linux inkluderer mye programvare som først og fremst er beregnet for serverbruk. Operativsystemet burde derfor egentlig sammenlignes med både klient- og serverutgavene av Windows og Mac OS X.

En annen ting er at det ikke er helt enkelt å følge Secunias måte å regne på. For eksempel er Internet Explorer, Outlook Express, Windows Media Player og DirectX skilt ut som egne produkter, til tross for at flere av dem er obligatoriske deler av Windows. Tilsvarende er en del av feilene i blant annet Sendmail tatt med i statistikken for SuSE Linux, mens andre ikke er det. Nå er ikke Sendmail en obligatorisk del av SuSE Linux, selv om mange av brukerne har installert det. Om det da hører hjemme under sikkerhetsfeil knyttet til SuSE Linux, er vanskelig å avgjøre.

Opplysningene oppgitt nedenfor tar utgangspunkt i tallene Secunia har oppgitt for de enkelte operativsystemene. Tallene for Internet Explorer, Outlook Express, Windows Media Player og DirectX er oppgitt for seg, i forbindelse med tallene for Windows XP.

Windows XP Professional

I løpet av perioden har Secunia publisert 45 advarsler om sikkerhetshull som påvirker Windows XP Professional. 31 prosent av disse er av Secunia blitt karakterisert som meget kritiske. Tilsynelatende har ingen av sikkerhetshullene vært ekstremt kritiske. 49 prosent av sikkerhetshullene har vært tilgjengelige fra eksterne nettverk, for eksempel via Internett.

Tar man derimot med de 7 advarslene om Outlook Express 6, de 2 advarslene om DirectX 9.x, de 2 advarslene om Windows Media Player 9.x og de hele 38 advarslene om Internet Explorer 6, hvorav 42 prosent er blitt karakterisert som meget kritiske eller ekstremt kritiske av Secunia, ser det med ett langt mer negativt ut.

SuSE Linux 8.x

Secunia har publisert 82 advarsler om sikkerhetshull som påvirker SuSE Linux 8.x siden begynnelsen av 2003. Av disse er 22 prosent blitt karakterisert som meget kritiske eller ekstremt kritiske av Secunia. 57 prosent har vært mulige å utnytte fra et eksternt nettverk. Sikkerhetshullene som er blitt varslet er blitt funnet i alt fra selve kjernen til lynmeldingsklienten Gaim og databasemotoren MySQL.

Mac OS X

For Mac OS X har Secunia siden begynnelsen av 2003 publisert 33 advarsler, hvorav mange omfatter flere sikkerhetshull. 22 prosent av disse varslene har fått merkelappen meget kritisk eller ekstremt kritisk av Secunia. 58 prosent av advarslene omhandler sikkerhetshull tilgjengelige fra eksterne nettverk.

Det som er helt klart, er at ingen av de tre nevnte operativsystemene er frie for alvorlige sikkerhetshull.

En oversikt over sikkerhetshull for hvert av produktene Secunia dekker, finnes på denne siden.

Til toppen