Dans sa ‘Mise à jour de la vulnérabilité‘ rapport pour Août, Septembre & Octobre, 2014 société de logiciels de sécurité Secunia vulnérabilités logicielles calculée dans OpenSSL, Google Chrome et IBM ont augmenté de 40% par rapport à l'année dernière.
L'entreprise a trouvé 1,841 vulnérabilités dans 20 des programmes les plus faibles, y compris les erreurs critiques et attaques des vecteurs. Beaucoup d'entre eux avaient correctifs disponibles pour fixer ces erreurs, mais beaucoup d'entre eux ne l'ont pas fait.
IBM est le vendeur avec les plus faibles produits programmes, étant dans le top 20 en Août, Septembre et Octobre de cette année. Cela est dû au fait qu'il vend également des produits d'autres entreprises si, comme Java et OpenSSL). Google Chrome est le navigateur le plus faible comme un produit de sa propre.
Les défauts de OpenSSL sont assez nombreux en comparaison ainsi, tel que présenté dans le rapport «... et avec le battage médiatique parti, moins que 20 les vendeurs ont pris le temps de divulguer et de patcher certains 50 produits. 100 jour à, le nombre de produits concernés est à 75. Donc, non seulement il ya des produits qui sont vulnérables et non patché raison de «OpenSSL prendre 3′, mais ils sont aussi non divulgué. Et ce est vraiment mauvais!’
La conclusion de Secunia sur le rapport de ces trois sociétés, ce est que si un chercheur trouve la vulnérabilité, il donne le nom drôle et un peu de publicité toutes les entreprises sont pressés pour découvrir et libérer un correctif. Pas de publicité, d'autre part, signifie problèmes cachés sans correctif qui parle clairement de l'engagement de la sécurité de l'ensemble des entreprises.
Comme preuve, la société déclare que 100 fournisseurs émis des correctifs pour plus de 600 produits dans 40 jours où Heartbleed bug a été découvert. Pas plus de 20 fournisseurs libérés correctifs pour environ 50 produits menacées quelques mois plus tard, quand «OpenSSL # 3" a été trouvé.