2015年被發現安全漏洞最多的公司竟是蘋果?
隨著2016年的到來,也讓我們回顧一下過去一年CVE上安全漏洞的情況。
關于CVE
無論是獨立安全研究人員,還是網絡安全公司,甚至各種軟件廠商,都在積極研究分析自家的或者是其他產品的安全性能,而當發現某處存在潛在的安全漏洞時,按照一般流程,會先提交給CVE編輯部,由CVE編輯部對漏洞實際情況進行分析,最后經過CVE 編輯部的核實,該潛在安全漏洞便可成為一個CVE條目并隨著它的編號正式公布在網站上。從而形成了一個權威的CVE“字典表”,我們可以在其中找到相應的安全問題的解決方法。
而這些CVE編號也用于對安全漏洞的結果和時間的跟蹤,而我們都知道,這些信息對安全研究人員的研究工作也是至關重要的。
蘋果成為2015年產品中被發現最多安全漏洞的公司
從CVE發布的統計結果來看,在2015年全年,所屬產品中被發現CVE 漏洞數量最多的公司是蘋果公司。安全專家共計在CVE上發布了關于蘋果產品的654個安全漏洞,這個數量比排在第二名的微軟要多83個(微軟在CVE上共計有571個安全漏洞)。我們可以從下表中看到2015年蘋果公司產品的漏洞情況。
其中我們可以看到,從1999年至2015年中,在蘋果的產品中數量較多的漏洞類型為DoS漏洞、代碼執行漏洞、溢出漏洞、內存損壞漏洞等。
而從蘋果公司往年的情況,今年的安全漏洞數量同比增長是最多的,也說明了蘋果公司產品也面臨著越來越大的安全挑戰,
而在TOP10榜單中,其他的公司排名如下,
第三名:Cisco安全漏洞數為:488
第四名:Oracle安全漏洞數為:479
第五名:Adobe安全漏洞數為:460
第六名:Google安全漏洞數為:323
第七名:IBM安全漏洞數為:312
第八名:Mozilla安全漏洞數為:188
第九名:Canonical安全漏洞數為:153
第十名:Novell安全漏洞數為:143
也可以再了解下TOP20上有哪些公司?如下:
我們看到今年CVE上的安全漏洞數量,蘋果在眾多公司中是排在第一位的,那么往年的情況該是如何的?
從CVE發布的統計結果,我們可以看到往年位于“榜首”的公司如下,
2014年IBM安全漏洞數量為:455
2013年Oracle安全漏洞數量為:496
2012年Oracle安全漏洞數量為:380
2011年Google安全漏洞數量為:295
而從1999年至2010年,“榜首”一直被微軟所包攬。
OS X:2015年被發現最多安全漏洞的產品
如果僅僅只是將統計范圍放在軟件產品,來自于蘋果產品的OS X操作系統以384個安全漏洞同樣“位列第一”,而IOS系統則以375個安全漏洞緊隨其后。
令人意外的是,排在第三名的是 Adobe's Flash Player。這個本來被眾多安全研究人員預計會排在第一的軟件,特別是在Hacking Team數據泄露之后,一系列安全漏洞被公開,使得眾多安全研究人員對其安全性感到擔憂。而從下面TOP20 榜單中我們可以看到,在2015年,Flash“僅有”316個安全漏洞。
在往年的情況中,“位列第一”的有:
2014年:InternetExplorer安全漏洞數量為:243
2013年:theLinuxKernel安全漏洞數量為:189
2012年:GoogleChrome安全漏洞數量為:249
2011年:GoogleChrome安全漏洞數量為:266
2010年:GoogleChrome安全漏洞數量為:152
2009年:MozillaFirefox安全漏洞數量為:126
2008年:MozillaFirefox安全漏洞數量為:96
AppleOSX(并列)
2007年:PHP安全漏洞數量為:114
2006年:AppleOSX安全漏洞數量為:106
2005年:theLinuxKernel安全漏洞數量為:133
2004年:InternetExplorer安全漏洞數量為:59
2003年:SolarisOS安全漏洞數量為:44
2002年:InternetExplorer安全漏洞數量為:54
2001年:RedHatLinux安全漏洞數量為:47
2000年:RedHatLinux安全漏洞數量為:47
1999年:WindowsNT安全漏洞數量為:64
從上面的數據我們可以看到,就算是2015年位于第五第六名的Adobe產品的安全漏洞數量,也比2014年位于第一的IE的安全漏洞數量要多。安全漏洞數量的增多,也說明了目前的安全形勢愈加嚴峻,相信各種未被公布的0day漏洞也在增加,這也給網絡安全防護敲響了警鐘。
