隨著2016年的到來,也讓我們回顧一下過去一年CVE上安全漏洞的情況。
關(guān)于CVE
無論是獨立安全研究人員��,還是網(wǎng)絡(luò)安全公司����,甚至各種軟件廠商,都在積極研究分析自家的或者是其他產(chǎn)品的安全性能�����,而當(dāng)發(fā)現(xiàn)某處存在潛在的安全漏洞時����,按照一般流程,會先提交給CVE編輯部����,由CVE編輯部對漏洞實際情況進行分析,最后經(jīng)過CVE 編輯部的核實�,該潛在安全漏洞便可成為一個CVE條目并隨著它的編號正式公布在網(wǎng)站上�。從而形成了一個權(quán)威的CVE“字典表”�,我們可以在其中找到相應(yīng)的安全問題的解決方法。
而這些CVE編號也用于對安全漏洞的結(jié)果和時間的跟蹤�����,而我們都知道�,這些信息對安全研究人員的研究工作也是至關(guān)重要的。
蘋果成為2015年產(chǎn)品中被發(fā)現(xiàn)最多安全漏洞的公司
從CVE發(fā)布的統(tǒng)計結(jié)果來看��,在2015年全年��,所屬產(chǎn)品中被發(fā)現(xiàn)CVE 漏洞數(shù)量最多的公司是蘋果公司����。安全專家共計在CVE上發(fā)布了關(guān)于蘋果產(chǎn)品的654個安全漏洞,這個數(shù)量比排在第二名的微軟要多83個(微軟在CVE上共計有571個安全漏洞)�����。我們可以從下表中看到2015年蘋果公司產(chǎn)品的漏洞情況����。
其中我們可以看到,從1999年至2015年中����,在蘋果的產(chǎn)品中數(shù)量較多的漏洞類型為DoS漏洞�、代碼執(zhí)行漏洞��、溢出漏洞����、內(nèi)存損壞漏洞等。
而從蘋果公司往年的情況���,今年的安全漏洞數(shù)量同比增長是最多的,也說明了蘋果公司產(chǎn)品也面臨著越來越大的安全挑戰(zhàn)�,
而在TOP10榜單中,其他的公司排名如下�,
第三名:Cisco安全漏洞數(shù)為:488
第四名:Oracle安全漏洞數(shù)為:479
第五名:Adobe安全漏洞數(shù)為:460
第六名:Google安全漏洞數(shù)為:323
第七名:IBM安全漏洞數(shù)為:312
第八名:Mozilla安全漏洞數(shù)為:188
第九名:Canonical安全漏洞數(shù)為:153
第十名:Novell安全漏洞數(shù)為:143
也可以再了解下TOP20上有哪些公司?如下:
我們看到今年CVE上的安全漏洞數(shù)量,蘋果在眾多公司中是排在第一位的�,那么往年的情況該是如何的?
從CVE發(fā)布的統(tǒng)計結(jié)果,我們可以看到往年位于“榜首”的公司如下����,
2014年IBM安全漏洞數(shù)量為:455
2013年Oracle安全漏洞數(shù)量為:496
2012年Oracle安全漏洞數(shù)量為:380
2011年Google安全漏洞數(shù)量為:295
而從1999年至2010年,“榜首”一直被微軟所包攬���。
OS X:2015年被發(fā)現(xiàn)最多安全漏洞的產(chǎn)品
如果僅僅只是將統(tǒng)計范圍放在軟件產(chǎn)品�����,來自于蘋果產(chǎn)品的OS X操作系統(tǒng)以384個安全漏洞同樣“位列第一”���,而IOS系統(tǒng)則以375個安全漏洞緊隨其后����。
令人意外的是��,排在第三名的是 Adobe's Flash Player����。這個本來被眾多安全研究人員預(yù)計會排在第一的軟件,特別是在Hacking Team數(shù)據(jù)泄露之后�����,一系列安全漏洞被公開���,使得眾多安全研究人員對其安全性感到擔(dān)憂�����。而從下面TOP20 榜單中我們可以看到��,在2015年�,F(xiàn)lash“僅有”316個安全漏洞。
在往年的情況中��,“位列第一”的有:
2014年:InternetExplorer安全漏洞數(shù)量為:243
2013年:theLinuxKernel安全漏洞數(shù)量為:189
2012年:GoogleChrome安全漏洞數(shù)量為:249
2011年:GoogleChrome安全漏洞數(shù)量為:266
2010年:GoogleChrome安全漏洞數(shù)量為:152
2009年:MozillaFirefox安全漏洞數(shù)量為:126
2008年:MozillaFirefox安全漏洞數(shù)量為:96
AppleOSX(并列)
2007年:PHP安全漏洞數(shù)量為:114
2006年:AppleOSX安全漏洞數(shù)量為:106
2005年:theLinuxKernel安全漏洞數(shù)量為:133
2004年:InternetExplorer安全漏洞數(shù)量為:59
2003年:SolarisOS安全漏洞數(shù)量為:44
2002年:InternetExplorer安全漏洞數(shù)量為:54
2001年:RedHatLinux安全漏洞數(shù)量為:47
2000年:RedHatLinux安全漏洞數(shù)量為:47
1999年:WindowsNT安全漏洞數(shù)量為:64
從上面的數(shù)據(jù)我們可以看到�,就算是2015年位于第五第六名的Adobe產(chǎn)品的安全漏洞數(shù)量,也比2014年位于第一的IE的安全漏洞數(shù)量要多����。安全漏洞數(shù)量的增多,也說明了目前的安全形勢愈加嚴(yán)峻��,相信各種未被公布的0day漏洞也在增加����,這也給網(wǎng)絡(luò)安全防護敲響了警鐘�。
