За последние шесть месяцев количество предупреждений о пробелах в защите ПО пошло на спад, однако интернет все еще кишит червями. Согласно отчету Internet Security Threat Report, опубликованному в понедельник компанией Symantec (он выходит два раза в год), в 2003 году была обнародована информация о 2636 уязвимостях, обнаруженных компаниями и экспертами по безопасности. Это всего на 2% больше, чем в 2002 году, отмечает старший директор Symantec Альфред Хьюгер. С 2001 по 2002 год прирост составил 81%. «Поток объявлений об уязвимостях впервые за годы нашего наблюдения пошел на спад», — сказал Хьюгер. Отчет подтверждает тенденцию, обнаруженную Координационным центром по реагированию на события, связанные с компьютерной безопасностью (Computer Emergency Response Team Coordination Center): в прошлом году в эту организацию поступило 3784 сообщения об уязвимостях, что на 8% меньше, чем в 2002 году. Данная тенденция может указывать как на общее повышение качества разрабатываемого ПО, так и на то, что программисты учатся избегать наиболее распространенных ошибок. Другой вероятный фактор — эксперты по безопасности могут задерживать публикацию предупреждений, предоставляя компаниям возможность исправлять ошибки.
Подробности - http://zdnet.com.com/2100-1105_2-5173216.html