Один известный в компьютерном мире человек в прошлом году выразил своё мнение о технологии Flash короткой фразой: “Flash это зло”. Быть может, она была плохо совместима с продуктами его компании, или не запускалась на них совсем. Как бы то ни было, может оказаться что он был прав, принимая во внимание число критических уязвимостей данной технологии. Продукт компании Adobe занял весь «пьедестал почёта» в первой десятке уязвимостей за 1-й квартал 2011 года.
Microsoft на этот раз попала в список всего лишь с одной уязвимостью, связанной с унифицированным индикатором ресурса (URI) в Microsoft Office OneNote. В десятку попали ещё три компании: Apple с QuickTime, дважды Java с виртуальной машиной Java Runtime Environment и комплектом разработчика Java Development Kit. Третьей стала компания Nullsoft с проигрывателем Winamp. Почти все перечисленные неисправности либо связаны с веб-браузерами, либо принадлежат программам, взаимодействующим с Интернетом.
Список был составлен Лабораторией Касперского. Первая десятка с идентификационным номером уязвимости от компании Secunia и процентом компьютеров, на которых они были обнаружены, представлена ниже:
№ | Номер уязвимости (Secunia ID) | Процент компьютеров пользователей с обнаруженной уязвимостью | Дата обнаружения | Процент компьютеров с обнаруженной уязвимостью |
1 | SA 41340 | Adobe Reader/Adobe SING ошибка переполнения буфера | 08.09.2010 | 40,78% |
2 | SA 41917 | Adobe Flash Player многочисленные уязвимости | 28.10.2010 | 31,32% |
3 | SA 43267 | Adobe Flash Player многочисленные уязвимости | 09.02.2011 | 24,23% |
4 | SA 43262 | Sun Java JDK / JRE / SDK многочисленные уязвимости | 09.02.2011 | 23,71% |
5 | SA 41791 | Sun Java JDK / JRE / SDK многочисленные уязвимости | 13.10.2010 | 21,62% |
6 | SA 39259 | Apple QuickTime многочисленные уязвимости | 11.11.2010 | 12,16% |
7 | SA 39272 | Winamp MIDI ошибка плагина "in_midi.dll" | 07.12.2010 | 9,40% |
8 | SA 31744 | Microsoft Office OneNote ошибка при обращении к URI | 09.01.2007 | 9,05% |
9 | SA 42112 | Adobe Shockwave Player Multiple многочисленные уязвимости | 03.11.2010 | 8,78% |
10 | SA 39272 | Adobe Reader / Acrobat многочисленные уязвимости | 14.04.2010 | 8,18% |