根據(jù) CVE Details 編制的“2015 軟件漏洞排行”表單�����,我們可以很直觀地看到 2015 年整體的漏洞發(fā)現(xiàn)與修復(fù)情況����,其中排名靠前的有 Mac OS X��、iOS����、Flash、Adobe Air���、以及 Air SDK����。Mac OS X 以 384 領(lǐng)銜、iOS 以 375 次之;此外 Android 為 130��,Windows 也只有大約 150�。去年的時(shí)候,該榜單的前五名分別是 IE����、Mac OS X、Linux Kernel���、Chrome 以及 iOS�����,而 Android 并未進(jìn)入前 50��。
以上數(shù)據(jù)援引自美國(guó)政府管理下的國(guó)家漏洞數(shù)據(jù)庫(kù)的 CVE Details(通用漏洞披露信息)���。當(dāng)然,CVE 的介紹方式或許會(huì)讓不少人感到理解困難����。
舉例說���,OS X 只有一個(gè)籠統(tǒng)的條目,而 Windows 則被分成了具體的N個(gè)版本��。因?yàn)閱为?dú)的 Windows 版本可能會(huì)擁有相同的漏洞�,所以它的全版本數(shù)據(jù)介于 135 到 155 之間。
有鑒于此�����,排行榜數(shù)據(jù)庫(kù)的前 50 并不直接指代每個(gè)披露和修復(fù)的漏洞的嚴(yán)重程度��。
如果將數(shù)據(jù)按照廠商來歸類�����,那么看起來會(huì)有趣很多�����。微軟以 1561 排名全產(chǎn)品“榜首”����,其中包括了所有的 IE��、Windows 和其它軟件上的漏洞。
此外��,有一些影響所有 Windows 版本的漏洞���,所以被“重提”8 次的情況還是比較尷尬的�。最后����,Windows Server 2003 亦被官方來源列了兩遍。
客觀地說�,蘋果與微軟都有很長(zhǎng)的產(chǎn)品線(系統(tǒng)、軟件和開發(fā)套件)要去維護(hù)����,所以漏洞這種事情還是特別難免的(想想漏洞不斷、讓人愛恨交加的 Adobe Flash����、Air 和 Acrobat 等產(chǎn)品就明白了)。
