CVE Details *近公布了2015年全球系统与程式漏洞数量排行榜,令人讶异的是,苹果的Mac OS X与iOS占据了排行榜的前两名,而因漏洞频传而招致众多批评的Adobe Flash Player才排名第三。
通用漏洞暨披露(Common Vulnerabilities and Exposures,CVE)是一个由美国国土**部旗下国家网路**部门所资助的资讯**漏洞暨披露系统,由非营利组织Mitre负责维护,它描述了每一个**漏洞,并赋予独立的识别编号,以协助**资讯的分享。CVE Details则是一个提供CVE漏洞资料库与资讯的第三方网站。
根据CVE Details所统计的2015年CVE漏洞数量排行榜,前十名依序是Mac OS X、iOS、Flash Player、Air SDK、Air SDK & Compiler、AIR、IE、Chrome、Firefox及Windows Server 2012。其中,Mac OS X拥有384个**漏洞、iOS为375个,Flash Player则是314个。(图片来源:CVE Details)
观察Mac OS X的漏洞,可以发现有不少属于旁路(Bypass)、阻断服务攻击(DoS)及远端程式执行漏洞,但扣掉被Adobe Reader波及的部份,严重程度高于9(1~10,10为*严重)的低于10%,iOS上分数高于9的漏洞也不到10%,然而,Adobe Flash Player的漏洞数量虽然略低于Mac OS X与iOS,却有9成属于9以上严重程度的漏洞。
外界认为,该排行榜无法充分证明苹果的Mac OS X与iOS是*不**的两个平台,因为它只列出了漏洞数量,并未特别彰显漏洞的严重程度,而且计算漏洞归属的部份不太公正。还有资安专家抨击此一比较漏洞数量的排行榜毫无意义,因为CVE是一个漏洞的追踪系统而非足球记分板,如果CVE真是足球记分板,那么Adobe势必是无人能敌的世界**。
公安机关备案号:
