根據cve details編制的“2015軟體漏洞排行”表單,我們可以很直覺地看到2015年整體的漏洞發現與修複情況,其中排名靠前的有mac os x、ios、flash、adobe air、以及air sdk。mac os x以384領銜、ios以375次之;此外android為130,windows也隻有大約150。去年的時候,該榜單的前五名分别是ie、mac os x、linux kernel、chrome以及ios,而android并未進入前50。
以上資料援引自美國政府管理下的國家漏洞資料庫的cve details(通用漏洞披露資訊)。當然,cve的介紹方式或許會讓不少人感到了解困難。
舉例說,os x隻有一個籠統的條目,而windows則被分成了具體的n個版本。因為單獨的windows版本可能會擁有相同的漏洞,是以它的全版本資料介于135到155之間。
有鑒于此,排行榜資料庫的前50并不直接指代每個披露和修複的漏洞的嚴重程度。
如果将資料按照廠商來歸類,那麼看起來會有趣很多。微軟以1561排名全産品“榜首”,其中包括了所有的ie、windows和其它軟體上的漏洞。
此外,有一些影響所有windows版本的漏洞,是以被“重提”8次的情況還是比較尴尬的。最後,windows server 2003亦被官方來源列了兩遍。
客觀地說,蘋果與微軟都有很長的産品線(系統、軟體和開發套件)要去維護,是以漏洞這種事情還是特别難免的(想想漏洞不斷、讓人愛恨交加的adobe flash、air和acrobat等産品就明白了)。
====================================分割線================================