Mas, para começo de conversa, deixemos bem claro que “quantidade” não reflete necessariamente “qualidade”. Em seu primeiro relatório semestral, a Secunia procurou abordar os últimos cinco anos de vulnerabilidades em software, provendo ainda um panorama para 2010 com base em informações dos seis primeiros meses do ano.
Um dado espantoso é que os produtos da Apple acumularam a maior quantidade de bugs no final da meia década de acompanhamento. Atrás da Maçã ficaram Oracle, Microsoft, HP, Adobe, IBM, VMware, Cisco, Google e Mozilla. Confira um gráfico com a evolução dos dados:
Apple (iTunes, Quicktime), Microsoft (Windows, Internet Explorer) e Sun Microsystems (Java, agora da Oracle) consistentemente ocuparam as posições do topo durante os últimos cinco anos, com a Adobe (Acrobat Reader, Flash) juntando-se ao grupo em 2008. O ranking mostrado [acima] não indica a real segurança (ou falta dela) entre os diferentes fornecedores de produtos; ele mostra, sim, que vulnerabilidades continuam a ser descobertas em quantidades significativas em produtos até mesmo dos maiores e mais populares fornecedores, incluindo aqueles que empregam recursos significantes na melhoria da segurança de seus produtos. [nosso destaque]
Daí podemos concluir que, apesar de bugs existirem, eles não necessariamente representam ameaças graves. O gráfico acima e à direita aponta o nível de risco das vulnerabilidades entre todos os fornecedores pesquisados: note que a grande maioria delas se distribui entre bugs de risco “moderado” ou “baixo”. Você pode baixar o relatório completo aqui (PDF; 911KB).
[via Macsimum News]