In onun ‘Güvenlik Açığı Güncelleme‘ Ağustos ayı için rapor, Eylül & Ekim, 2014 OpenSSL'deki yazılım güvenlik şirketi Secunia hesaplanan yazılım açıkları, Google Chrome ve IBM büyüdüğü 40% Geçen yıla göre.
şirket bulmuştur 1,841 güvenlik açıkları 20 En zayıf programların, kritik hataları ve vektör saldırıları da dahil olmak üzere. Birçoğu bu hatalar için geçerli yamalar düzeltmek vardı, ancak bunların çoğu aslında yoktu.
IBM, en zayıf ürünler programları ile satıcı olduğunu, üst olmak 20 Ağustosda, Eylül ve Ekim bu yıl. Bu aynı zamanda olsa başka şirketlerin ürünlerini satan gerçeği nedeniyle, Java ve OpenSSL gibi). Google Chrome, kendi başına bir ürün olarak en zayıf tarayıcı.
OpenSSL kusurları yanı karşılaştırıldığında oldukça çoktur, Raporda ‘... ve gitti yutturmaca ile sunulan, daha az 20 satıcıları ifşa ve bazı yama zaman aldı 50 ürünler. 100 içinde günler, Etkilenen ürün sayısı olan 75. sonuç olarak, sadece OpenSSL'deki’nedeniyle 3 atın savunmasız ve yama uygulanmamış olan ürünler vardır′, ama aynı zamanda açıklanmayan vardır. Ve bu gerçekten kötü!’
Bir araştırmacı açığını bulursa o bu üç şirket için rapor üzerinde Secunia'nın sonuç olduğunu, ona komik bir isim verir ve tüm şirketler acelesi olan bazı tanıtım bulabilir ve sorunu gidermeyi. hiçbir tanıtım, diğer yandan, Bir bütün olarak, şirketlerin güvenlik nişan için net konuşuyor hiçbir düzeltme ile gizli konuları demektir.
Kanıt olarak, şirket belirtiyor 100 satıcılar fazla düzeltmeleri verilen 600 içinde ürünler 40 gün Heartbleed böcek keşfedildi zaman. Den fazla değil 20 satıcıları yaklaşık için düzeltmeler yayınlandı 50 Tehdit ürünler birkaç ay sonra “OpenSSL 3.” bulunduğunda.