根據CVE Details編制的“2015軟件漏洞排行”表單,我們可以很直觀地看到2015年整體的漏洞發現與修復情況,其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384領銜、iOS以375次之;此外Android為130,Windows也只有大約150。去年的時候,該榜單的前五名分別是IE、Mac OS X、Linux Kernel、Chrome以及iOS,而Android并未進入前50。
以上數據援引自美國政府管理下的國家漏洞數據庫的CVE Details(通用漏洞披露信息)。當然,CVE的介紹方式或許會讓不少人感到理解困難。
舉例說,OS X只有一個籠統的條目,而Windows則被分成了具體的N個版本。因為單獨的Windows版本可能會擁有相同的漏洞,所以它的全版本數據介于135到155之間。
有鑒于此,排行榜數據庫的前50并不直接指代每個披露和修復的漏洞的嚴重程度。
如果將數據按照廠商來歸類,那么看起來會有趣很多。微軟以1561排名全產品“榜首”,其中包括了所有的IE、Windows和其它軟件上的漏洞。
此外,有一些影響所有Windows版本的漏洞,所以被“重提”8次的情況還是比較尷尬的。最后,Windows Server 2003亦被官方來源列了兩遍。
客觀地說,蘋果與微軟都有很長的產品線(系統、軟件和開發套件)要去維護,所以漏洞這種事情還是特別難免的(想想漏洞不斷、讓人愛恨交加的Adobe Flash、Air和Acrobat等產品就明白了)。
京公網安備 11010502049343號