日前,國外安全研究公司secunia公佈了2014程式安全漏洞研究報告。 根據報告顯示,在3870個不同程式中共發現15435個漏洞。相比較2013年,記錄的程式增加了18%,而漏洞增加了22%。其中,谷歌旗下的 Chrome瀏覽器以504個漏洞擊敗擁有286枚漏洞的IE和發現了350個漏洞的Gentoo Linux以及甲骨文SOLARIS的483個漏洞,一舉佔據排行榜頭把交椅。
其次,IBM的軟體和管理系統佔據了前20名中的8個席位,成為上榜最多的公司。
由於一個漏洞可能同時影響多個程式,所有IBM的上榜次數也是可以理解的。外媒表示,漏洞是基於公開披露的和私密披露的修復公告,所以,漏洞多的軟體不一定是最不安全的。
secunia表示,83%的漏洞在漏洞披露的當天就已經發布修補程式,這說明各大公司的修復漏洞的時間大幅度減少。
表中沒有出現蘋果和Adobe的漏洞常客是因為該公司不統計蘋果平臺,且PC上的大多數瀏覽器都已經將Flash內建進瀏覽器(換句話說,Chrome能奪冠,很多漏洞其實是其內建的Flash的)。
自 cnbeta