日前,國外安全研究公司 secunia 公佈了2014 程序安全漏洞研究報告。根據報告顯示,在 3870 個不同程序中共發現 15,435 個漏洞。
相比較 2013 年,記錄的程序增加了 18%,而漏洞增加了 22%。
其中,Google 旗下的 Chrome 瀏覽器以 504 個漏洞擊敗擁有 289 枚漏洞的 IE 和發現了 350 個漏洞的 Gentoo Linux,以及甲骨文 SOLARIS 的 483 個漏洞,一舉佔據排行榜頭把交椅。(《TO》註:沒錯,這幾個裡面 IE 竟然是漏洞最少的!)
其次,IBM 的軟體和管理系統佔據了前 20 名中的 8 個席位,成為上榜最多的公司。
由於一個漏洞可能同時影響多個程序,所有 IBM 的上榜次數也是可以理解的。外媒表示,漏洞是基於公開披露的和私密披露的修復公告,所以,漏洞多的軟體不一定是最不安全的。
secunia 表示,83% 的漏洞在漏洞披露的當天就已經發布修補程序,這說明各大公司的修復漏洞的時間大幅度減少。
表中沒有出現蘋果和 Adobe 的漏洞常客是因為該公司不統計蘋果平台,且 PC 上的大多數瀏覽器都已經將 Flash 內置進瀏覽器(換句話說,Chrome 能奪冠,很多漏洞其實是其內置的 Flash 的)。
