Hãng bảo mật Secunia vừa công bố tổng số lỗi bảo mật trong hệ điều hành mã nguồn mở Red Hat và trình duyệt Firefox vượt xa so với các sản phẩm của Microsoft trong năm vừa qua.

Trong một báo cáo vừa ra mắt trong tuần này, Secunia cũng đã lên tiếng phê bình chất lượng mã lập trình trong các sản phẩm chống virút của CA, và cho biết rằng những vấn đề cố hữu này đã tạo nên những lỗ hổng bảo mật nghiêm trọng. Mặt khác, những lỗi zero-day xảy ra đối với Firefox đã được vá nhanh hơn so với Internet Explorer.

Trong phần tổng hợp số nhân tố có thể bị lợi dụng để tấn công được phát hiện trong các sản phẩm chống virút. Secunia đã cho thấy CA dẫn đầu vớ 187 lỗi, tiếp đó là Symantec với 73, Trend Micro (34), ClamAV (15), McAfee (13) và F-Secure là 6 đứng cuối danh sách. Nguyên nhân dẫn đến CA và Symantec dẫn đấu bảng xếp hạng đáng xấu hổ này là vì các dòng sản phẩm của họ trải quá rộng không chỉ gói gọn trong lĩnh vực chống virút.

Các hệ điều hành được đề cập trong báo cáo của Secunia gồm có Windows (98 và các phiên bản kế tiếp), Mac OS X, HP-UX 10.x và 11.x, Solaris 8,9, và 10, Red Hat (trừ Fedora). Red Hat được cho là có số lỗi bỏ xa các hệ điều hành khác với tổng cộng 633 lỗi, trong đó có 99 lỗi phát hiện trong các thành phần của hãng thứ ba.

Về phía Red Hat đã phản đối số liệu này khi cho rằng chỉ là 404 lỗi trong năm vừa qua.

Solaris là á quân với 252 lỗi, trong đó 80% là thuộc về các thành phần của hãng thứ ba. Mac OS X tiếp nối khi có 235 lỗi, 68% thuộc hãng thứ ba. Windows gây ngạc nhiên với chỉ 123 lỗi nhưng có đến 96% là thuộc về chính hệ điều hành này. HP-UX ít nhất với 75 lỗi, 81 % thuộc hãng thứ ba.

Tuần trước, US Department of Homeland Security (DHS) đã hé lộ rằng trung bình cứ một nghìn dòng lập trình thì sẽ xuất hiện một sự cố bảo mật. Sở dĩ trong Red Hat xuất nhiện nhiều lổi đến vậy là vì một số lượng lớn các thành phần mà nó tích hợp.

Báo cáo cho biết "Red Hat có tới hai trình duyệt và giao diện đồ họa khác nhau, một lượng lớn các phần mềm đọc PDF và chỉnh sửa ảnh... Hơn nữa, Red Hat, HP-UX và Solaris có thể dễ dàng sử dụng như một máy chủ và bao gồm cũng như hỗ trợ nhiều thành phần của hãng thứ ba. Trong khi đó những vấn đề tương tự hầu như không xảy ra với Windows và Mac OS X".

Trong phân khúc trình duyệt, Firefox dẫn đầu với 64 lỗi khi so với 43 của IE và 14 cho lần lượt Opera và Safari. Tuy nhiên nếu xét lổ hổng zero-day thì Firefox đưa ra nhiều bản vá và trong thời gian sớm hơn so với IE. Cụ thể là trong số 8 lỗi zero-day trong Firefox thì hãng đã tung ra 5 miếng vá (trong số đó có 3 miếng ra trong vòng hơn 1 tuần). Trong khi đó IE có đến 10 lỗi zero-day song chỉ có 3 cái được vá và thời gian đưa ra sớm nhất là 85 ngày.

ActiveX đạt danh hiệu add-on bị lỗi nhiều nhất trong năm 2007 với 339 (so với con số 45 hồ năm ngoái). QuickTime theo sau với 35 lỗi và Java là 21.

Theo PCWorld