根据cve details编制的“2015软件漏洞排行”表单,我们可以很直观地看到2015年整体的漏洞发现与修复情况,其中排名靠前的有mac os x、ios、flash、adobe air、以及air sdk。mac os x以384领衔、ios以375次之;此外android为130,windows也只有大约150。去年的时候,该榜单的前五名分别是ie、mac os x、linux kernel、chrome以及ios,而android并未进入前50。
以上数据援引自美国政府管理下的国家漏洞数据库的cve details(通用漏洞披露信息)。当然,cve的介绍方式或许会让不少人感到理解困难。
举例说,os x只有一个笼统的条目,而windows则被分成了具体的n个版本。因为单独的windows版本可能会拥有相同的漏洞,所以它的全版本数据介于135到155之间。
有鉴于此,排行榜数据库的前50并不直接指代每个披露和修复的漏洞的严重程度。
如果将数据按照厂商来归类,那么看起来会有趣很多。微软以1561排名全产品“榜首”,其中包括了所有的ie、windows和其它软件上的漏洞。
此外,有一些影响所有windows版本的漏洞,所以被“重提”8次的情况还是比较尴尬的。最后,windows server 2003亦被官方来源列了两遍。
客观地说,苹果与微软都有很长的产品线(系统、软件和开发套件)要去维护,所以漏洞这种事情还是特别难免的(想想漏洞不断、让人爱恨交加的adobe flash、air和acrobat等产品就明白了)。
====================================分割线================================