蘋果2015漏洞多?然并卵
2015年不同平臺上公布的公共漏洞和暴露(CVE)數(shù)量顯示,蘋果是該年警報(bào)最多的操作系統(tǒng),很多新聞頭條幸災(zāi)樂禍地稱 OS X是最脆弱的操作系統(tǒng)。安全漏洞信息源CVE Details網(wǎng)站顯示:Mac OS X(所有版本)2015
2015年不同平臺上公布的公共漏洞和暴露(CVE)數(shù)量顯示,蘋果是該年警報(bào)最多的操作系統(tǒng),很多新聞頭條幸災(zāi)樂禍地稱 OS X是“最脆弱”的操作系統(tǒng)。
安全漏洞信息源“CVE Details”網(wǎng)站顯示:Mac OS X(所有版本)2015年共有384個CVE警報(bào),iOS有375個,F(xiàn)lash 314個。Windows的CVE按平臺劃分,排在10到18位,但微軟最爛的產(chǎn)品IE竟然只有231個CVE曝出。
然而,出于多種原因,就此嘲笑蘋果是不對的。
首先,CVE Details的調(diào)查并沒有根據(jù)漏洞嚴(yán)重性進(jìn)行區(qū)分。低風(fēng)險(xiǎn)漏洞(例如:只能被具有管理員權(quán)限的本地合法用戶利用的東西)與能被輕易利用的遠(yuǎn)程代碼執(zhí)行漏洞就完全不是一個數(shù)量級。
其次,很多安全漏洞都是跨平臺的。其中一個極好的例子就是libpng,從瀏覽器到智能手表,無處不在。2015年可能只有4個警報(bào),但很有可能從許多其他廠商那里招來大量補(bǔ)丁。
再次,CVE Details在CVE的項(xiàng)目歸屬上似乎有些武斷。比如,一堆LibreOffice/OpenOffice漏洞,還有甲骨文MySQL漏洞都被歸到了Debian的CVE里。
最后,CVE只認(rèn)已公開的漏洞,被安全機(jī)構(gòu)或黑帽子黑客隱而不發(fā)的漏洞就不計(jì)算在內(nèi)了。把CVE變成某種形式的市場營銷記分卡不是什么好事。
數(shù)CVE個數(shù)對衡量安全毫無益處。但人們喜歡數(shù)字,無論這些數(shù)字有多無聊。無意義的排行榜不過是愚蠢的幸災(zāi)樂禍。
按廠商計(jì)的話,CVE Details前50強(qiáng)里,微軟和Adobe的CVE數(shù)是比蘋果還多的。但即使是這個也是有問題的計(jì)數(shù)。比如說,將總結(jié)結(jié)果限制在前50列表的話,對思科就太溫柔了。它的IOS只計(jì)了84個漏洞,但縱觀其全部產(chǎn)品,2015思科很忙,要收錄488個CVE呢。
在沒被認(rèn)為“不如蘋果安全”上思科理應(yīng)受到褒獎。就像大多數(shù)主流廠商一樣,思科努力發(fā)現(xiàn)并修復(fù)其漏洞,積極響應(yīng)提交給他們的漏洞報(bào)告。
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個人信息網(wǎng)絡(luò)安全報(bào)告》
