CVE Details 安全性漏洞数据库日前公布了在 2015 年里安全性漏洞最多的软件产品名单, 排在前五名的分别是:Mac OS X、iOS、Adobe Flash、Adobe Air 和 Air SDK。Mac OS X 以 384 个领衔、iOS 以 375 个紧随其后,而反观 Android 只有 130 个,Windows 也只有约 150 个。
在 2014 年,这个名单中的前五名分别是 IE 浏览器、Mac OS X、Linux Kernel、Chrome 和 iOS,Android 并未进入前 50。
不过需要注意的是,科技公司对于安全性漏洞的披露政策都不尽相同,而本次排名所计算的只有被公开披露的漏洞,而非这些软件身上存在的所有漏洞。
而 CEV Details 得出结果的方法也可能会引起一些争论。例如,OS X 只有一个笼统的条目,而 Windows 则被分成了具体的多个版本。因为单独的 Windows 版本可能会存在相同的漏洞,所以它的全版本漏洞数量在 135~155 个之间。
如果按照厂商来看漏洞数量的话将会有趣得多——微软以 1,561 个排名第一,其中包括了所有的 IE、Windows 和其他软件的漏洞。不过,其中有 8 个在其他 Windows 版本同样存在的漏洞被重复列出。
客观地说,苹果与微软都有相当复杂的操作系统要去维护,所以漏洞多一些也合情理。
- Software with the most vulnerabilities in 2015: Mac OS X, iOS, and Flash
(本文由 雷锋网 授权转载;首图来源:Flickr/matt buchanan CC BY 2.0)
