科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全2015年被发现安全漏洞最多的公司竟是苹果?

2015年被发现安全漏洞最多的公司竟是苹果?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着2016年的到来,也让我们回顾一下过去一年CVE上安全漏洞的情况。苹果成为2015年产品中被发现最多安全漏洞的公司。

作者:FreeBuf.COM 来源:业界供稿  2016-01-05 09:19:26

关键字: 安全漏洞

  • 评论
  • 分享微博
  • 分享邮件

随着2016年的到来,也让我们回顾一下过去一年CVE上安全漏洞的情况。

关于CVE

无论是独立安全研究人员,还是网络安全公司,甚至各种软件厂商,都在积极研究分析自家的或者是其他产品的安全性能,而当发现某处存在潜在的安全漏洞时,按照一般流程,会先提交给CVE编辑部,由CVE编辑部对漏洞实际情况进行分析,最后经过CVE 编辑部的核实,该潜在安全漏洞便可成为一个CVE条目并随着它的编号正式公布在网站上。从而形成了一个权威的CVE“字典表”,我们可以在其中找到相应的安全问题的解决方法。

而这些CVE编号也用于对安全漏洞的结果和时间的跟踪,而我们都知道,这些信息对安全研究人员的研究工作也是至关重要的。

苹果成为2015年产品中被发现最多安全漏洞的公司

从CVE发布的统计结果来看,在2015年全年,所属产品中被发现CVE 漏洞数量最多的公司是苹果公司。安全专家共计在CVE上发布了关于苹果产品的654个安全漏洞,这个数量比排在第二名的微软要多83个(微软在CVE上共计有571个安全漏洞)。我们可以从下表中看到2015年苹果公司产品的漏洞情况。

其中我们可以看到,从1999年至2015年中,在苹果的产品中数量较多的漏洞类型为DoS漏洞、代码执行漏洞、溢出漏洞、内存损坏漏洞等。

而从苹果公司往年的情况,今年的安全漏洞数量同比增长是最多的,也说明了苹果公司产品也面临着越来越大的安全挑战,

而在TOP10榜单中,其他的公司排名如下,

  • 第三名:Cisco安全漏洞数为:488
  • 第四名:Oracle安全漏洞数为:479
  • 第五名:Adobe安全漏洞数为:460
  • 第六名:Google安全漏洞数为:323
  • 第七名:IBM安全漏洞数为:312
  • 第八名:Mozilla安全漏洞数为:188
  • 第九名:Canonical安全漏洞数为:153
  • 第十名:Novell安全漏洞数为:143

也可以再了解下TOP20上有哪些公司?如下:

我们看到今年CVE上的安全漏洞数量,苹果在众多公司中是排在第一位的,那么往年的情况该是如何的?

从CVE发布的统计结果,我们可以看到往年位于“榜首”的公司如下,

  • 2014年IBM安全漏洞数量为:455
  • 2013年Oracle安全漏洞数量为:496
  • 2012年Oracle安全漏洞数量为:380
  • 2011年Google安全漏洞数量为:295

而从1999年至2010年,“榜首”一直被微软所包揽。

OS X:2015年被发现最多安全漏洞的产品

如果仅仅只是将统计范围放在软件产品,来自于苹果产品的OS X操作系统以384个安全漏洞同样“位列第一”,而IOS系统则以375个安全漏洞紧随其后。

令人意外的是,排在第三名的是 Adobe's Flash Player。这个本来被众多安全研究人员预计会排在第一的软件,特别是在Hacking Team数据泄露之后,一系列安全漏洞被公开,使得众多安全研究人员对其安全性感到担忧。而从下面TOP20 榜单中我们可以看到,在2015年,Flash“仅有”316个安全漏洞。

在往年的情况中,“位列第一”的有:

  • 2014年:InternetExplorer安全漏洞数量为:243
  • 2013年:theLinuxKernel安全漏洞数量为:189
  • 2012年:GoogleChrome安全漏洞数量为:249
  • 2011年:GoogleChrome安全漏洞数量为:266
  • 2010年:GoogleChrome安全漏洞数量为:152
  • 2009年:MozillaFirefox安全漏洞数量为:126
  • 2008年:MozillaFirefox安全漏洞数量为:96

AppleOSX(并列)

  • 2007年:PHP安全漏洞数量为:114
  • 2006年:AppleOSX安全漏洞数量为:106
  • 2005年:theLinuxKernel安全漏洞数量为:133
  • 2004年:InternetExplorer安全漏洞数量为:59
  • 2003年:SolarisOS安全漏洞数量为:44
  • 2002年:InternetExplorer安全漏洞数量为:54
  • 2001年:RedHatLinux安全漏洞数量为:47
  • 2000年:RedHatLinux安全漏洞数量为:47
  • 1999年:WindowsNT安全漏洞数量为:64

从上面的数据我们可以看到,就算是2015年位于第五第六名的Adobe产品的安全漏洞数量,也比2014年位于第一的IE的安全漏洞数量要多。安全漏洞数量的增多,也说明了目前的安全形势愈加严峻,相信各种未被公布的0day漏洞也在增加,这也给网络安全防护敲响了警钟。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章