哪个软件在刚刚过去的2015年中被公开披露过最多漏洞?获胜者不是别人,正是苹果公司的Mac OS X,其中有384个漏洞。亚军是?苹果的iOS有375个漏洞。
排在前五的还有Adobe的Flash播放器,拥有314个漏洞;Adobe的AIR SDK,拥有246个漏洞;以及Adobe AIR,有246个漏洞。为了便于比较,去年的前五名(按顺序)为:微软的IE浏览器,苹果的Mac OS X,Linux内核,谷歌的Chrome和苹果的iOS。
这些结果来自CVE聚焦(CVE Details),他们组织了由美国国家漏洞数据库(NVD)提供的数据。正如其名称所暗示的,通用漏洞揭露( Common Vulnerabilities and Exposures,CVE)系统跟踪公之于众的信息安全方面的漏洞和风险。
下面是排名前50位的软件产品,以惊人的漏洞总量组成了2015年清单:
你会发现,不像OS X,Windows版本都是各自分离的。很多在不同的Windows版本中的漏洞其实是一样的,所以这无疑是一个很大的重叠。同意版本分离的决定很可能来自市场份额之一,虽然这个说法可能难以接受,因为Android和iOS都没有分离成不同的版本。这是CVE的本质。
另外值得指出的是,Linux内核对于不同Linux发行版本是分开的。这可能是因为Linux内核可以独立于操作系统的其余部分而进行升级,因此它的漏洞被分离了出来。
如果我们把产品的前50名名单,由公司将其归类,可以很容易地看到,排在前三位的是微软,Adobe和苹果:
请记住,高科技企业对于安全漏洞有不同的披露政策。再一次的,此列表描绘了公众所知道的漏洞,而不是所有的漏洞,只能说明整个软件安全方面的冰山一角。
如果你在IT公司工作,或者经常负责多个系统的安全性,你应该记住一些明显的趋势。根据这份名单所示,很明显的,你应该一直修补和更新操作系统,浏览器和Adobe的免费产品。