IT之家讯 2016新年假期之际,正是盘点2015年事件的好时期。近日国外软件漏洞统计和曝光机构CVE Details公开披露了2015年已修复的软件漏洞数量排行榜,包括Mac OS X、iOS、Flash、Adobe Air、Air SDK、Win7/Win8.1/Win10、IE浏览器、Office、Android以及各种Linux版本等知名软件。这次单个软件修复漏洞最多的是苹果Mac OS X,有384个。其次是iPhoneOS,也就是iPhone版iOS,有375个漏洞被修复。这次的排行榜,苹果上了头条。回顾2014年,排行榜前五名为IE浏览器、Mac OS X、Linux Kernel、Chrome和iOS,安卓系统没有进入前50名(本次排名第20,漏洞数120个)。
CVE Details的数据来自由美国“国家漏洞数据库”,数据真实性较高。不过从数量上来看,被广大用户普遍认为较为安全的苹果产品这次却成功上头条,而通常“漏洞百出”的Windows系统却基本都没进“前十”,难免被一些用户所质疑。其实这个原因并不难解释,由于不同Windows系统之间的漏洞基本相同,所以这些漏洞并不会重复计算。而且这些漏洞不分大小统统计算,数量多不一定就更危险,因此这个排行榜并不涉及漏洞危险程度的信息。
除此之外,还有一个条形统计图按照软件所属公司(供应商)进行统计(如下图)。这次微软成功上了“头条”,旗下软件2015年修复漏洞总数为1561个。但是这个统计却重复计算了Windows系统共有漏洞,所以微软的这个“头条”水分也不小。不过第二名的Adobe就比较值得关注了,旗下的Flash Player毫无疑问的为“抢头条”尽了很大的力。值得注意的是,在2015年7月淘汰的Windows Server 2003还是在这次的统计中出现,这可能是该系统在本排行榜中的“告别演出”。
总的来说,像苹果和微软这样“树大招风”的公司必然会有庞大数量的漏洞被曝出,尤其是系统软件更是万众瞩目,然而这个级别的公司也有能力处理好该问题,所以他们在排行榜上居高不下也没有太大影响。相比而言,只做应用软件的公司中,Adobe依然是亮点,旗下的Flash Player这次能够“杀进”软件排行榜的前三名也不得不让人多想,看来Flash播放器的漏洞还真是“越修越多”,而且严重级别大家心里可能都有数。该技术的使用大户,各个视频网站应该向YouTube等国外优秀站点学习,尽早安排向HTML5转型。(via:Neowin,Source:CVE Details、NVD)
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。