[新聞稿] 報告:2014年Windows漏洞少於OS X、iOS,還有Linux - iPhone4.TW

會員登入



顯示結果從 1 到 3 共計 3 條
  1. #1

    愛用者

    註冊日期:02-20-2011
    文章:100
    謝謝你: 0
    在 18篇文章中獲得 44個感謝
    資安軟體公司GFI 整理並引用美國國家漏洞資料庫(NVD)的漏洞報告統計指出,2014年漏洞數量最多的作業系統前三名分別是Apple Mac OS X(147)、Apple iOS(127)及Linux Kernel(119),最後才是Windows(68)。
    資安軟體公司GFI 整理並引用美國國家漏洞資料庫(National Vulnerability Database, NVD)的漏洞報告統計指出,2014年漏洞最多的作業系統不是大家以為的Windows,而是Mac OS及iOS,其次是Linux,不過該篇文章也遭到一些網友批評,認為文章內容漏洞百出,嚴重誤導。
    GFI軟體公司產品經理Cristian Florian表示,2014年NVD蒐集的新增漏洞有7038個,較2013年的4794大幅增加,也是五年來最多的一年,平均一天新增19個漏洞。在漏洞風險程度方面,嚴重等級的漏洞有1705個,約占所有漏洞的24%,相較之下2013年為1612個。
    若以漏洞發生的產品區分,83%出現在第三方應用,作業系統漏洞占13%,僅有4%屬於硬體層級的漏洞。

    這份報告分析作業系統漏洞數量顯示,2014年漏洞數量最多的作業系統前三名分別是Apple Mac OS X(147)、Apple iOS(127)及Linux Kernel(119)。微軟Windows,Windows Server 2008、Windows 7和Windows 8、Vista及RT分別在30到38個不等。若以嚴重等級的漏洞數量來看,Mac OS X及iOS也以64及32個分居前二名,Windows Server 2008和Linux Kernel則分別有26及24個,而且Mac OS X、iOS、Linux在中等與低嚴重性的漏洞上都大幅超過Windows。此外,該份報告後來另外補充Windows不分版本的合計漏洞總數則是68個。
    漏洞最多的前三大應用則分別是IE(242),Google Chrome(124),Mozilla Firefox(117)。嚴重等級的漏洞IE有220個,遙遙領先Chrome和Firefox。此外,Adobe Flash Player和Oracle Java在漏洞總數及嚴重漏洞個數方面皆名列四、五名。GFI指出,瀏覽器是過去六年來漏洞最多的應用,Firefox和Chrome也都分別在2009/2012、2010/2011拿下冠軍、IE則是連兩年第一。

    GFI並指出,從安全角度而言,2014年對Linux用戶來說是很挑戰的一年,數個重大漏洞都發生在Linux最常執行的應用上,例如OpenSSL上的Heartbleed,GNU Bash的Shellshock
    網友批評:報告漏洞百出
    GFI的這篇報告也引起國外多家知名專業媒體的引用及報導,不過許多網友在留言中批評指出,這篇報告對Mac OS、iOS、Linux並不公平,未曾指出這三個作業系統的實際版本為何,並將所有版本整合在一起統計,反觀Windows的計算則是區分為不同版本,化整為零:Vista、7、8、8.1、RT,Server 2008。也有人指出,本篇報導忽略了已不受支援的Windows XP。
    另有人指出,像Linux這類開放源碼作業系統本來就比較容易找到漏洞,但這並不代表不安全,應該還要考慮到漏洞修補以及發生實際攻擊的情況。署名Laurent的網友解釋為何就安全來說這些數字並沒多大意義指出,可以想像一下Linux雖然有更多漏洞但是多數在被攻擊之前就已經修補(這是好事),而Windows雖然漏洞較少但很多因為被壞人先發現而有更多的零時差攻擊。
    對於網友的諸多質疑,Cristian Florian回應表示,作業系統差異性很大,因此原本就難以提出一個可以讓大家都同意的分類。以Linux為例,每個不同的Linux版本都可獨立更新Linux核心,因此很難將Linux核心漏洞等同於個別的Linux版本。面對質疑,Cristian Florian也另外提供了幾個各別Linux版本的漏洞數,統計如下:
    作業系統版本 漏洞總數 重大 中度 輕微
    Ubuntu 39 7 27 5
    Red Hat Enterprise 27 6 17 4
    openSUSE 20 9 9 4
    Fedora 15 3 9 3
    這些版本中只有Ubuntu的39個比Windows Server 2008的38個來得高,其餘Linux版本卻是少了很多。而重大等級的漏洞則都比Windows Server 2008少很多。不過,如果把所有的Windows版本合起來計算,2014年總共有68個漏洞(由於很多漏洞是不同Windows版本共通的,所以比相加總數少很多),屬嚴重等級者共有47個。其漏洞總數仍比Mac OS X、iOS及Linux Kernel少很多,但是嚴重等級的漏洞只比Mac OS X的64個少。
    為回答網友質疑,Cristian Florian另外還提供更多的數字,如Android共有6個漏洞,4個為嚴重等級;Safari瀏覽器有70個漏洞,3個嚴重等級,67個中度。
    最後Cristian Floriane強調,文章目的是要彰顯「所有產品都有漏洞」的訊息,而越是受歡迎的產品越需要有更高的更新頻率。並建議IT管理人員,不應該只注意到漏洞排行榜名單上的產品,以為不在名單內的就比較安全,事實上任何軟體產品都可能在某個時間點上受到攻擊,「修補更新」才是安全之道。
    針對以上我倒是認為蘋果是否應該正視這些問題啦?要不然一天到晚修正那個修正這個超不穩定的是吧?各位認位如何呢?


  2. #2
    k3859618 的頭像

    超熱血的愛用者

    註冊日期:10-22-2011
    文章:1,973
    謝謝你: 1,252
    在 174篇文章中獲得 275個感謝
    光看中毒率就讓我不相信這篇文章了
    我用windows到現在,開任何軟體都要問東問西,每個都寫可能有危險,是否確定要用,我看用了八成會被說誰叫你要用。
    開網頁點連結都能中毒,上個網都不能稍微安心,這些漏洞永遠沒解決。
    中了毒google清理方法時,才知道,微軟這邊也開放那邊也開放,什麼時候中了有沒有中永遠不知道,還好意思說windows漏洞很少,文章漏洞可能比windows還多。

    另外windows每隔幾天就要更新,不知到這頻率真的會比蘋果少嗎?


  3. #3
    TMing.Cheung
    訪客

    文章:n/a
    看起來像是阿婆的銷售量和三叔的出貨作比較,為什麼 Mac OS、iOS、Linux 用將所有版本整合統計,反而 Windows 是區分為不同版本統計


 

 

相似的主題

  1. [消息] iOS 6.1.3修補現行漏洞...不過evasi0n表示又發現新漏洞了!
    由joeylord123論壇中解鎖優化新聞區
    回覆: 9
    最後發表: 04-15-2013, 20:55
  2. [待確認] [轉]iOS 6.1.3 曝新漏洞,可繞過密碼編輯連絡人
    由foxmuder論壇中iPhone 最新消息
    回覆: 2
    最後發表: 03-21-2013, 15:57
  3. [消息] 震驚:iOS 6.1鎖屏密碼漏洞不止一個
    由achuan論壇中iPhone 最新消息
    回覆: 2
    最後發表: 02-27-2013, 11:59
  4. [消息] iOS 5再發現安全漏洞, 無視密碼打電話、暴露所有聯絡人資料
    由kevin.kwok論壇中iPhone 最新消息
    回覆: 0
    最後發表: 02-21-2012, 17:16
  5. iPhone OS 3.0.1 更新推出,傳簡訊漏洞已修補
    由kichang論壇中iPhone 最新消息
    回覆: 94
    最後發表: 08-10-2009, 12:47

發文規則

  • 不可以發表新主題
  • 不可以發表回覆
  • 不可以上傳附件
  • 不可以編輯自己的文章
  •  
回到此頁頂端