根据 CVE Details 编制的“2015 软件漏洞排行”表单,我们可以很直观地看到 2015 年整体的漏洞发现与修复情况,其中排名靠前的有 Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。Mac OS X 以 384 领衔、iOS 以 375 次之;此外 Android 为 130,Windows 也只有大约 150。去年的时候,该榜单的前五名分别是 IE、Mac OS X、Linux Kernel、Chrome 以及 iOS,而 Android 并未进入前 50。
以上数据援引自美国政府管理下的国家漏洞数据库的 CVE Details(通用漏洞披露信息)。当然,CVE 的介绍方式或许会让不少人感到理解困难。
举例说,OS X 只有一个笼统的条目,而 Windows 则被分成了具体的N个版本。因为单独的 Windows 版本可能会拥有相同的漏洞,所以它的全版本数据介于 135 到 155 之间。
有鉴于此,排行榜数据库的前 50 并不直接指代每个披露和修复的漏洞的严重程度。
如果将数据按照厂商来归类,那么看起来会有趣很多。微软以 1561 排名全产品“榜首”,其中包括了所有的 IE、Windows 和其它软件上的漏洞。
此外,有一些影响所有 Windows 版本的漏洞,所以被“重提”8 次的情况还是比较尴尬的。***,Windows Server 2003 亦被官方来源列了两遍。
客观地说,苹果与微软都有很长的产品线(系统、软件和开发套件)要去维护,所以漏洞这种事情还是特别难免的(想想漏洞不断、让人爱恨交加的 Adobe Flash、Air 和 Acrobat 等产品就明白了)。
