科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全漏洞最多操作系统供应商的大奖应该颁给……苹果?

漏洞最多操作系统供应商的大奖应该颁给……苹果?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

历数2014年当中曝出的安全漏洞,出现问题最多的操作系统平台赫然是Mac OS与iOS——其数量超过Windows以及Linux。

来源:ZDNet安全频道 2015年2月27日

关键字: 安全漏洞 操作系统 操作系统安全 iOS Mac OS Windows Linux

  • 评论
  • 分享微博
  • 分享邮件

漏洞最多操作系统供应商的大奖应该颁给……苹果? 

根据安全机构GFI的研究结果,苹果公司打造的操作系统与Linux在2014年当中曝出超过Windows平台的大量安全漏洞。

从国家漏洞数据库的统计结果可以看到,总部位于库比蒂诺的苹果巨人此次状况堪忧,2014年中OS X与iOS平台分别曝出147项与127项安全漏洞,紧随其后的是曝出119项安全漏洞的Linux内核。

苹果公司的OS X上还出现了64项高危安全漏洞,排在其后的分别是存在74项中度风险漏洞的Linux以及72项漏洞的iOS。

Windows平台的通报安全漏洞为68项、中度风险漏洞则为20项,远低于清单前几位的操作系统选手。此次接受调查的Windows版本包括Windows 8、Windows 8.1、Windows 7、Windows Vista、Windows Vista、Windows Server 2008以及Windows Server 2012。各Windows版本当中的安全漏洞数量较为平均,始终在30项到38项区间浮动。

最重要的是,在所通报的安全漏洞中有80%与第三方应用程序有关,而仅有13%源自操作系统本身。

统计核算人士兼黑客Cristian Florian表示,他之所以将多种Linux发行版统一划归为一类,是因为考虑到Linux内核能够进行独立升级、很难明确计算安全漏洞给不同版本造成的具体影响。以下为他对于所持观点的解释:

“操作系统之间有所区别,很难将不同发行版以大家都能认同的方式加以划分或者组合。举例来说,与Windows不同,Linux内核能够独立于该操作系统的其它组件之外进行升级; 有鉴于此,我们很难把Linux内核安全漏洞与特定Linux发行版或者具体Linux发行版版本联系起来。考虑到这一点,Linux安全漏洞被整体归类到Linux内核之下,而且还有一部分安全漏洞适用于每一种Linux发行版。之所以只有Linux内核与苹果OS X被列入漏洞数量清单前列,是因为专门针对苹果以及其它Linux发行版(例如红帽、Debian等等)的安全漏洞数量低于这两款操作系统已经被列出的书籍安全漏洞数量。”

Florian指出,GFI此次报告的安全漏洞总体数量为2244项,较上一年增长近50%。

漏洞最多操作系统供应商的大奖应该颁给……苹果?

这一年对于Linux安全漏洞而言算是丰收的一年,2014年间包括Heartbleed以及ShellShock在内的一系列安全问题给Linux应用程序带来了沉重打击。

微软公司的良好运行纪录则被浏览器漏洞所终结。IE浏览器共曝出242项漏洞,高于谷歌Chrome的124项漏洞以及Mozilla火狐的117项漏洞。

漏洞最多操作系统供应商的大奖应该颁给……苹果?

这款“绝对不建议在家中使用”的网络冲浪工具还带来了220项高危安全漏洞,相比之下谷歌Chrome只有86项、火狐则为57项。

Safari曝出的安全漏洞为70项,其中存在高危风险的只有3项。

此次统计并没有对各款操作系统在安全方面的表现作出确切排序,或者认定Windows的安全水平高于Linux,而仅仅表示用户需要对已经发现的漏洞及其后续报告加以关注。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章