在过去的365天里,独立研究员、网络安全企业、甚至是多家软件厂商都在报告安全漏洞,而且都在必要时申请了CVE编号。这些编号是为了通过产品和时间的维度来追踪安全漏洞,而且如果你在安全圈子里待得够久,那么你就会知道CVE编号对于安全研究人员的工作有多重要。
2015拥有最多安全漏洞的公司:Apple
根据CVE Details站点(根据CVE编号管理安全漏洞的网站)分析,2015年最多的CVE新编号分配给了Apple公司。安全研究人员在Apple产品中共发现了654个漏洞,比第二名微软(571个)多了83个。余下的前十强名单包括思科(488)、甲骨文(479)、Adobe(460)、谷歌(323)、IBM(312)、Mozilla(188)、Canonical (153)、以及Novell(143)。而在过去的几年中,排名第一的分别是IBM(2014年455个漏洞)、甲骨文(2013年496个)、甲骨文(2012年380个)以及谷歌(2011年295个)。在1999年至2010年,微软每年都“雄踞第一”。
2015年拥有最多漏洞的产品:OS X
Apple产品也是在软件产品领域中赢得最多漏洞的产品:OSX操作系统中发现了384个漏洞排名第一,而iOS以375个漏洞排名第二。第三名是Adobe的FlashPlayer,本来很多安全研究人员认为Flash Player会名列榜首,无奈它只以316个漏洞“屈居”第三。其它前十个漏洞产品包括AdobeAIR (246个漏洞)、IE (231)、谷歌Chrome(187)、MozillaFirefox(178)、Windows Server 2012 (155)、Ubuntu(152)、以及Windows8.1(151)。
在过去的几年中,获封最易受攻击的软件产品是2014年IE(243个漏洞)、2013年LinuxKernel(189)、2012年谷歌Chrome(249)、2011年谷歌Chrome(266)、2010年谷歌Chrome(152)、2009年MozillaFirefox(126)、2008年绑定AppleOS X的Mozilla Firefox(96)、2007年的PHP(114)、2006年的AppleOS X(106)、2005年的LinuxKernel(133个)、2004年的IE(59)、2003年的SolarisOS(44)、2002年的IE(54)、2001年的RedHatLinux(47)、2000年的RedHatLinux(47)以及1999年的WindowsNT (64)。
这么看来,Flash并非人们想的那么糟糕,不过这也并不是说非得用这款产品。