2015年漏洞最多的软件来自:Mac OS X,iOS和Flash

阅读量89281

|

发布时间 : 2016-01-04 17:36:50

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

译文仅供参考,具体内容表达以及含义原文为准。

https://p4.ssl.qhimg.com/t01dbfebe9451699c35.jpg

        哪个软件在刚刚过去的2015年中被公开披露过最多漏洞?获胜者不是别人,正是苹果公司的Mac OS X,其中有384个漏洞。亚军是?苹果的iOS有375个漏洞。

        排在前五的还有Adobe的Flash播放器,拥有314个漏洞;Adobe的AIR SDK,拥有246个漏洞;以及Adobe AIR,有246个漏洞。为了便于比较,去年的前五名(按顺序)为:微软的IE浏览器,苹果的Mac OS X,Linux内核,谷歌的Chrome和苹果的iOS。

        这些结果来自CVE聚焦(CVE Details),他们组织了由美国国家漏洞数据库(NVD)提供的数据。正如其名称所暗示的,通用漏洞揭露( Common Vulnerabilities and Exposures,CVE)系统跟踪公之于众的信息安全方面的漏洞和风险。

        下面是排名前50位的软件产品,以惊人的漏洞总量组成了2015年清单:

https://p2.ssl.qhimg.com/t01fbb8ba53a92454f5.png

        你会发现,不像OS X,Windows版本都是各自分离的。很多在不同的Windows版本中的漏洞其实是一样的,所以这无疑是一个很大的重叠。同意版本分离的决定很可能来自市场份额之一,虽然这个说法可能难以接受,因为Android和iOS都没有分离成不同的版本。这是CVE的本质。

        另外值得指出的是,Linux内核对于不同Linux发行版本是分开的。这可能是因为Linux内核可以独立于操作系统的其余部分而进行升级,因此它的漏洞被分离了出来。

        如果我们把产品的前50名名单,由公司将其归类,可以很容易地看到,排在前三位的是微软,Adobe和苹果:

https://p2.ssl.qhimg.com/t014e4c4ae9078d2c1d.png

        请记住,高科技企业对于安全漏洞有不同的披露政策。再一次的,此列表描绘了公众所知道的漏洞,而不是所有的漏洞,只能说明整个软件安全方面的冰山一角。

        如果你在IT公司工作,或者经常负责多个系统的安全性,你应该记住一些明显的趋势。根据这份名单所示,很明显的,你应该一直修补和更新操作系统,浏览器和Adobe的免费产品。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
AuRora17
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66