Jak wynika z raportu firmy IBM w pierwszej połowie 2011 roku spadła liczba podatności w aplikacjach webowych. Pierwszy raz od 5 lat. Z 49% do 37%. Podobnie krytyczne błędy w przeglądarkach osiągnęły poziom tak niski jak w roku 2007. Jeśli w tej materii pozostanie bez zmian, można będzie wysnuć założenie, że producenci przeglądarek wykonują coraz lepszą robotę. W poprzednim roku aż 44% opublikowanych podatności nigdy nie zostało naprawionych, w tym roku znów odnotowaliśmy spadek do 37%. Same plusy z perspektywy bezpieczniejszego świata :]
58% podatności było w pierwszej połowie tego roku łatanych już w pierwszym dniu od pojawienia się informacji, a 5% w pozostałych dniach. W kontekście ostatnich prawie trzech lat, w których poziom wysyłanego spamu wzrósł do olbrzymich rozmiarów, możemy stwierdzić, że akcje skierowane przeciwko sieciom botnet wpłynęły pozytywnie na spadek liczby niechcianych przesyłek. Jak wielokrotnie przewidywaliśmy od 2 lat systematycznie rośnie (dwukrotnie w ciągu roku) liczba ataków na urządzenia mobilne. Trend ten raczej tak szybko się nie zmieni, a sądzę, że będzie wręcz przeciwnie.
Jeden komentarz do
5 października, 2011 o godzinie 09:32
Podejrzewam, że wszystko jest kwestią nastawienia danej grupy programistów (i ich przełożonych). Jeżeli taki Firefox, Chrome, czy Opera pojawiają się w wersji mobilnej, to prawdopodobnie będzie w nich kładziony taki sam nacisk na bezpieczeństwo, jak w desktopowych wersjach. Gorzej ma się sprawa z całą masą innych przeglądarek, które są tworzone przez małe, często niedoświadczone zespoły. Z czasem i oni zaczną dbać o bezpieczeństwo i patrzeć na kod z odpowiedniej perspektywy, ale najpierw muszą zaliczyć kilka wpadek, żeby mieć się na czym uczyć :)