Jeff Jones, uznany ekspert zajmujący się bezpieczeństwem od ponad dwudziestu lat, pomaga odpowiedzieć na powyższe pytania. Opublikował on bowiem, na łamach swojego bloga, graficzne 
zestawienie danych o usterkach, które wykryto w miesiącach listopadzie i grudniu 2006 oraz styczniu br, przedstawionych jako wykres. Informacje uwzględniają luki w zabezpieczeniach następujących systemów operacyjnych: Windows Vista, Windows XP z dodatekim do systemu Service Pack 2, Red Hat Enterprise Linux 4 WS (widoczny na wykresie jako rhel4ws), Ubuntu 6.06 LTS, a także Mac OS Xv10. Poziom ważności usterek - wysoki (kolor czerwony), średni (źółty) i niski (zielony) - został nadany przy współpracy z Departamentem Bezpieczeństwa Krajowego (Department of Homeland Security) Stanów Zjednoczonych utworzonym po zamachach terrorystycznych z 11 września 2001 roku na World Trade Center i Pentagon.
O metodologii badań można poczytać na specjalnej podstronie, gdzie Autor podaje kilka dosyć istotnych informacji. Wspomina m.in., że raport obejmuje ryzyko, na które jest narażony użytkownik, który instaluje dany system. Innymi słowy, całkowita liczba usterek w przypadku Windows Vista uwzględnia również te, które znaleziono w przeglądarce Internet Explorer 7 i programie Windows Defender, ponieważ są one zintegrowane z produktem. Jeżeli chodzi o Windows XP, to Windows Defender jest jednie opcjonalnym dodatkiem do systemu, tak więc jego usterki nie zostały wliczone. Idąc tym samym tropem, użytkownicy korzystający z Red Hat i Ubuntu są zarazem narażeni na eksploatację luk istniejących w domyślnie instalowanym oprogramowaniu, jak ThunderBird czy OpenOffice. Wreszcie Mac OS X to przy okazji ryzyko ataku, dzięki luce w QuickTime, podobnie jak Windows Media Player - Windows XP.
Cały raport jest dostępny u źródła i obejmuje ponadto usterki w systemach serwerowych. Warto pamiętać, że im większa liczba usterek w systemie operacyjnym, tym większe ryzyko ich wykorzystania przez złośliwych napastników, choć i to nie jest regułą.
341f31d.png)