据 CVE Details 的数据显示,Android、Debian Linux 和 Ubuntu Linux 是 2016 年出现安全缺陷最多的三个产品。CVE Details 是一个收集和存储软件安全缺陷方面的在线数据库。

2016 年安全缺陷榜单

在这一年中, Android 被发现了最多的安全缺陷,多达 523 个,紧随其后的是 Debian Linux 的 319 个和 Ubuntu Linux 的 278 个。令人吃惊的是,曾经多次蝉联第一名“宝座”的安全缺陷大户 Adobe Flash Player 以 266 个缺陷“屈居”第四。

“冠军” Android 的安全缺陷包括了最近大家比较关注的 DoS 缺陷以及内存破坏缺陷,而且,DoS 缺陷数量从 2015 的 56 个跃升至 104 个,而内存破坏缺陷则从 46 个降至 38 个。 Android 中还有 99 个缺陷是关于信息泄露的,而在一年前才发现了 19 个;权限提升缺陷则令人吃惊的从 2015 年的 17 个剧增至 250 个。

Android 的缺陷

微软的缺陷更少一些

让我们来看看微软的产品,在该列表中,排名最高的微软产品是 Windows 10 ,有 172 个缺陷,连前十名都没进去。

如果根据厂商来比较,谷歌的产品缺陷最多,有 695 个,而 Debian 和 Canonical 以 319 和 278 分列二、三名。

厂商缺陷排行榜

上图中,虽然 Adobe 和微软的安全缺陷总数非常高,但是其实这里包含的安全缺陷很多是重复的——同一个安全缺陷出现在多个产品之中。

当然, 产品的安全缺陷数高也并不意味着该产品就比其它的产品更不安全,许多产品的安全缺陷是私下报告的,并在被公开之前就修复了,所以在大多数情况下使用这些产品是安全的。

已有 16 条评论

  1. 有洞不可怕,可怕的是明知有洞,确不及时补,应该在表格加1列,叫“平均补丁时间”…… —— fanbt [Firefox 50.0|Fedora] 发表。
  2. 改版之后,这个网站变得好黄好暴力 —— 来自湖北武汉的 Firefox 50.0|Windows 7 用户 发表。
  3. 哈哈哈 —— 来自浙江杭州的 Firefox 50.0|Ubuntu 用户 发表。
  4. 你是在说 Android 吗? —— 来自四川成都的 Chrome 55.0|GNU/Linux 用户 发表。
  5. 哈哈,好像是哦 —— linux [Chrome 55.0|Mac 10.11] 发表。
  6. 此言大赞! —— linux [Chrome 55.0|Mac 10.11] 发表。
  7. 比windows漏洞少的还真不少,居然就挑着windows来讲,呵呵 —— 来自广东广州的 Chrome 55.0|Windows 7 用户 发表。
  8. 我就喜欢用这么多爆出漏洞的Debian Gnu/Linux,总比那种被植入了官马的不告诉你有漏洞的系统好一点点 —— 来自陕西西安的 Chrome Mobile 55.0|Android 6.0 用户 发表。
  9. 感谢自由软件让我知道了系统原来有这么多漏洞,并给出了修补措施 —— 来自陕西西安的 Chrome Mobile 55.0|Android 6.0 用户 发表。
  10. windows 10 才出来多久?就有这么多,而且windows7都出来这么久了,还有这么多漏洞.你能说它比linux或者安卓安全? —— 来自美国的 Chrome 55.0|GNU/Linux 用户 发表。
  11. 没错,所以这个榜单看怎么解读了。 —— linux [Chrome 55.0|Mac 10.11] 发表。
  12. 用的多了, 漏洞自然就有更多的人去发现 —— 来自河南郑州的 Chrome 54.0|Windows 10 用户 发表。
  13. 可不可以少用点反差很大的对比色,这样感觉眼睛累,回复卡片试试用不同程度的灰色或者浅蓝色比较舒服。虽然出来的效果会很“性冷淡”。 —— 来自江苏南通的 Chrome 55.0|Mac 10.12 用户 发表。
  14. 还不错 —— 来自河南郑州的 Chrome 55.0|Windows 7 用户 发表。
  15. 能力越大,责任越大;用得越多,错误越多…… —— ZengYi [Firefox 50.0|Ubuntu] 发表。
  16. 一直觉得这个网站UI做的好差滴 —— 0PVVR [Chrome 55.0|GNU/Linux] 发表。

添加新评论