精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

蘋果2015漏洞多?然并卵

責(zé)任編輯:editor004

作者:王小瑞

2016-01-05 13:18:39

摘自:百度百家

2015年不同平臺(tái)上公布的公共漏洞和暴露(CVE)數(shù)量顯示,蘋果是該年警報(bào)最多的操作系統(tǒng),很多新聞?lì)^條幸災(zāi)樂禍地稱 OS X是“最脆弱”的操作系統(tǒng)。就像大多數(shù)主流廠商一樣,思科努力發(fā)現(xiàn)并修復(fù)其漏洞,積極響應(yīng)提交給他們的漏洞報(bào)告。

2015年不同平臺(tái)上公布的公共漏洞和暴露(CVE)數(shù)量顯示,蘋果是該年警報(bào)最多的操作系統(tǒng),很多新聞?lì)^條幸災(zāi)樂禍地稱 OS X是“最脆弱”的操作系統(tǒng)。

安全漏洞信息源“CVE Details”網(wǎng)站顯示:Mac OS X(所有版本)2015年共有384個(gè)CVE警報(bào),iOS有375個(gè),F(xiàn)lash 314個(gè)。Windows的CVE按平臺(tái)劃分,排在10到18位,但微軟最爛的產(chǎn)品IE竟然只有231個(gè)CVE曝出。

然而,出于多種原因,就此嘲笑蘋果是不對(duì)的。

首先,CVE Details的調(diào)查并沒有根據(jù)漏洞嚴(yán)重性進(jìn)行區(qū)分。低風(fēng)險(xiǎn)漏洞(例如:只能被具有管理員權(quán)限的本地合法用戶利用的東西)與能被輕易利用的遠(yuǎn)程代碼執(zhí)行漏洞就完全不是一個(gè)數(shù)量級(jí)。

其次,很多安全漏洞都是跨平臺(tái)的。其中一個(gè)極好的例子就是libpng,從瀏覽器到智能手表,無(wú)處不在。2015年可能只有4個(gè)警報(bào),但很有可能從許多其他廠商那里招來大量補(bǔ)丁。

再次,CVE Details在CVE的項(xiàng)目歸屬上似乎有些武斷。比如,一堆LibreOffice/OpenOffice漏洞,還有甲骨文MySQL漏洞都被歸到了Debian的CVE里。

最后,CVE只認(rèn)已公開的漏洞,被安全機(jī)構(gòu)或黑帽子黑客隱而不發(fā)的漏洞就不計(jì)算在內(nèi)了。把CVE變成某種形式的市場(chǎng)營(yíng)銷記分卡不是什么好事。

數(shù)CVE個(gè)數(shù)對(duì)衡量安全毫無(wú)益處。但人們喜歡數(shù)字,無(wú)論這些數(shù)字有多無(wú)聊。無(wú)意義的排行榜不過是愚蠢的幸災(zāi)樂禍。

按廠商計(jì)的話,CVE Details前50強(qiáng)里,微軟和Adobe的CVE數(shù)是比蘋果還多的。但即使是這個(gè)也是有問題的計(jì)數(shù)。比如說,將總結(jié)結(jié)果限制在前50列表的話,對(duì)思科就太溫柔了。它的IOS只計(jì)了84個(gè)漏洞,但縱觀其全部產(chǎn)品,2015思科很忙,要收錄488個(gè)CVE呢。

在沒被認(rèn)為“不如蘋果安全”上思科理應(yīng)受到褒獎(jiǎng)。就像大多數(shù)主流廠商一樣,思科努力發(fā)現(xiàn)并修復(fù)其漏洞,積極響應(yīng)提交給他們的漏洞報(bào)告。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 渝北区| 深圳市| 邢台市| 东乡县| 高雄县| 东至县| 沂源县| 诸城市| 霞浦县| 察隅县| 永春县| 大兴区| 榕江县| 宁陵县| 墨玉县| 霍林郭勒市| 蚌埠市| 高青县| 通山县| 南川市| 富源县| 科技| 柳林县| 淮南市| 抚顺市| 西乌珠穆沁旗| 甘孜县| 眉山市| 万盛区| 兰溪市| 澎湖县| 惠东县| 长春市| 乐至县| 阿拉善左旗| 威宁| 读书| 玉环县| 西乌珠穆沁旗| 田阳县| 神农架林区|