По данным из Национальной базы данных уязвимостей США (US National Vulnerability Database, NVD), в прошлом году больше всего проблем в безопасности было зафиксировано в операционных системах Mac OS X и iOS.
Базу NVD создают специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST), который входит в Управление по технологиям США — одно из агентств Министерства торговли США. В последнем отчёте собрана информация за 2014 год о 7038 уязвимостях в операционных системах, из которых около 80 % относится к сторонним приложениям, около 13 % — к самим ОС, около 4 % — к аппаратному обеспечению; 68 % имеют среднюю опасность, 24 % — высокую, 8 % — низкую.
Рейтинг самых уязвимых операционных систем в 2014 году по статистическим данным NVD получился таким:
- Mac OS X — 147 уязвимостей (64 из них имеют высокую опасность);
- iOS — 127 (32);
- Linux — 119 (24);
- Windows Server 2008 — 38 (26);
- Windows 7 — 36 (25);
- Windows Server 2012 — 38 (24);
- Windows 8 — 36 (24);
- Windows 8.1 — 36 (24);
- Windows Vista — 34 (23);
- Windows RT — 30 (22).
Важно отметить, что «Linux» здесь выступает в роли обобщения (в оригинальном отчете упоминается «ядро Linux», хотя речь идёт и про «сторонние приложения»), а разные версии Microsoft Windows вынесены в отдельные категории. Кроме того, даже у обобщённой позиции «Linux» число выявленных проблем с высокой критичностью ниже, чем у некоторых конкретных версий Windows. Если же добавить статистику по дистрибутивам GNU/Linux, то в NVD представлены, например, следующие данные:
- Ubuntu — 39 (7);
- Red Hat Enterprise Linux — 27 (6);
- openSUSE — 20 (9).
Среди уязвимымых приложений непревзойдённым фаворитом оказался браузер Internet Explorer, для которого за год нашли 242 уязвимости, подавляющее большинство которых (220) обладают высокой критичностью. Ближайшие конкуренты — тоже из мира браузеров: у Google Chrome насчитали 124 уязвимости, а у Firefox — 117.