Het rapport bevat een overzicht van het aantal lekken dat Secunia het afgelopen jaar heeft gemeld. Het eerste dat de beveiligingsvolger opvalt is het aantal 0-day kwetsbaarheden. In 2006 rapporteerde Secunia elf 0-days, waarvan tien gerelateerd waren aan producten van Microsoft. Vorig jaar is het aantal gerapporteerde 0-days gestegen naar twintig, waarvan er slechts zeven met Microsoft te maken hadden. Secunia verwacht dat het aantal niet-Microsoft applicaties die worden aangevallen verder zal stijgen.

Firefox

Bij de browsers heeft Secunia de meeste kwetsbaarheden gevonden in Firefox. De open source browser had vorig jaar last van 64 lekken, tegenover 43 in Internet Explorer. Daarbij merkt het bedrijf wel op dat Mozilla over het algemeen iets sneller is met het patchen van lekken die anderen hebben gepubliceerd voordat de fabrikant hier zelf mee kwam. Van de acht lekken die door anderen openbaar gemaakt zijn, heeft Mozilla er drie in een week gepatched en drie niet-kritische lekken ongepatched gelaten. Internet Explorer had tien van zulke lekken, heeft zeven niet- tot minder kritische kwetsbaarheden ongepatched gelaten, en voor de overgebleven drie had de fabrikant enkele maanden nodig om ze te dichten. Voor Safari en Opera telt Secunia veertien kwetsbaarheden. Bij Opera zat een van de lekken in een extern component.

ActiveX

ActiveX blijft absolute koploper bij de plugins, met dit jaar 339 gerapporteerde kwetsbaarheden. Dit jaar is volgens Secunia het aantal extra hoog uitgevallen om twee redenen: de Month of ActiveX Bug (MoAxB), een actie in de maand mei waarbij hackers zoveel mogelijk Active X kwetsbaarheden zochten en rapporteerden, en een kwetsbaar component dat aanwezig was in meer dan veertig verschillende producten. Quicktime volgt ActiveX met 35 kwetsbaarheden.

Linux

Red Hat Linux is volgens de cijfers van Secunia het meest kwetsbare besturingssysteem (633 lekken), op ruime afstand gevolgd door Solaris (252) en Mac OS X(235). De meerderheid van die lekken worden veroorzaakt door externe componenten, vooral bij RHEL: slechts vier van de 633 lekken zaten in de OS zelf. Bij Windows was het precies omgekeerd: 118 van de 123 lekken zaten in het besturingssysteem zelf.

CA bij de enterpriseproducten van antivirusaanbieders zijn de meeste kwetsbaarheden gevonden in de pakketten van CA, namelijk 187. Secunia volgt met 73. Daarbij maakt Secunia wel de opmerking dat deze aanbieders meer pakketten op de markt brengen dan hun concurrenten. Bron: Techworld