国外2014年安全报告 Chrome成为漏洞最多的程序

jopen 10年前

日前,国外安全研究公司secunia公布了2014程序安全漏洞研究报告。 根据报告显示,在3870个不同程序中共发现15435个漏洞。相比较2013年,记录的程序增加了18%,而漏洞增加了22%。其中,谷歌旗下的 Chrome浏览器以504个漏洞击败拥有286枚漏洞的IE和发现了350个漏洞的Gentoo Linux以及甲骨文SOLARIS的483个漏洞,一举占据排行榜头把交椅。其次,IBM的软件和管理系统占据了前20名中的8个席位,成为上榜最多的 公司。

国外2014年安全报告 Chrome成为漏洞最多的程序
由于一个漏洞可能同时影响多个程序,所有IBM的上榜次数也是可以理解的。外媒表示,漏洞是基于公开披露的和私密披露的修复公告,所以,漏洞多的软件不一定是最不安全的。

secunia表示,83%的漏洞在漏洞披露的当天就已经发布修补程序,这说明各大公司的修复漏洞的时间大幅度减少。
表中没有出现苹果和Adobe的漏洞常客是因为该公司不统计苹果平台,且PC上的大多数浏览器都已经将Flash内置进浏览器(换句话说,Chrome能夺冠,很多漏洞其实是其内置的Flash的)。

国外2014年安全报告 Chrome成为漏洞最多的程序

 

原文:http://www.zdnet.com/article/the-programs-with-the-most-security-vulnerabilities-in-2014-are-not-the-ones-you-think/
译文:http://www.rpk31.com/614.html