根据CVE Details编制的“2015软件漏洞排行”表单,我们可以很直观地看到2015年整体的漏洞发现与修复情况,其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384领衔、iOS以375次之;此外Android为130,Windows也只有大约150。去年的时候,该榜单的前五名分别是IE、Mac OS X、Linux Kernel、Chrome以及iOS,而Android并未进入前50。
以上数据援引自美国政府管理下的国家漏洞数据库的CVE Details(通用漏洞披露信息)。当然,CVE的介绍方式或许会让不少人感到理解困难。 举例说,OS X只有一个笼统的条目,而Windows则被分成了具体的N个版本。因为单独的Windows版本可能会拥有相同的漏洞,所以它的全版本数据介于135到155之间。 有鉴于此,排行榜数据库的前50并不直接指代每个披露和修复的漏洞的严重程度。
如果将数据按照厂商来归类,那么看起来会有趣很多。微软以1561排名全产品“榜首”,其中包括了所有的IE、Windows和其它软件上的漏洞。 此外,有一些影响所有Windows版本的漏洞,所以被“重提”8次的情况还是比较尴尬的。最后,Windows Server 2003亦被官方来源列了两遍。 客观地说,苹果与微软都有很长的产品线(系统、软件和开发套件)要去维护,所以漏洞这种事情还是特别难免的(想想漏洞不断、让人爱恨交加的Adobe Flash、Air和Acrobat等产品就明白了)。 [编译自:Neowin , 来源:CVE Details] 转载自:cnbeta.com |
