Nella sua ‘Vulnerability Update‘ rapporto per agosto, Settembre & Ottobre, 2014 società di sicurezza software Secunia vulnerabilità software calcolato in OpenSSL, Google Chrome e IBM sono aumentati di 40% rispetto allo scorso anno.
L'azienda ha trovato 1,841 vulnerabilità in 20 dei programmi deboli, compresi gli errori critici e attacchi vettoriali. Molti di loro avevano patch disponibili per questi errori risolvere, ma molti di loro non hanno fatto in realtà.
IBM è il venditore con deboli programmi prodotti, essere in top 20 nel mese di agosto, Settembre e ottobre di quest'anno. Ciò è dovuto al fatto che vende anche prodotti di altre aziende anche se, come Java e OpenSSL). Google Chrome è il browser più debole come un prodotto a sé stante.
Difetti di OpenSSL sono abbastanza numerosi in confronto pure, come presentato nel rapporto '... e con l'hype andato, meno di 20 venditori preso il tempo di divulgare e rattoppare qualche 50 prodotti. 100 giorni, il numero di prodotti interessati è 75. Di conseguenza,, non solo ci sono prodotti che sono vulnerabili e senza patch a causa di 'OpenSSL Prendere 3′, ma sono anche riservate. E questo è davvero male!’
La conclusione di Secunia sulla relazione di queste tre società è che, se un ricercatore scopre vulnerabilità, dà il nome buffo e un po 'di pubblicità tutte le aziende sono in fretta di scoprire e rilasciare un fix. No pubblicità, d'altronde, significa problemi nascosti senza correzione parla chiaramente per l'impegno della sicurezza delle imprese nel suo complesso.
Come prova, l'azienda afferma che 100 venditori emessi correzioni per più di 600 prodotti all'interno 40 giorni in cui Heartbleed bug è stato scoperto. Non più di 20 venditori rilasciato correzioni per circa 50 prodotti minacciati pochi mesi dopo, quando "OpenSSL # 3" è stato trovato.