蘋果2015漏洞多?然并卵
2015年不同平臺上公布的公共漏洞和暴露(CVE)數量顯示,蘋果是該年警報最多的操作系統,很多新聞頭條幸災樂禍地稱 OS X是最脆弱的操作系統。安全漏洞信息源CVE Details網站顯示:Mac OS X(所有版本)2015
2015年不同平臺上公布的公共漏洞和暴露(CVE)數量顯示,蘋果是該年警報最多的操作系統,很多新聞頭條幸災樂禍地稱 OS X是“最脆弱”的操作系統。
安全漏洞信息源“CVE Details”網站顯示:Mac OS X(所有版本)2015年共有384個CVE警報,iOS有375個,Flash 314個。Windows的CVE按平臺劃分,排在10到18位,但微軟最爛的產品IE竟然只有231個CVE曝出。
然而,出于多種原因,就此嘲笑蘋果是不對的。
首先,CVE Details的調查并沒有根據漏洞嚴重性進行區分。低風險漏洞(例如:只能被具有管理員權限的本地合法用戶利用的東西)與能被輕易利用的遠程代碼執行漏洞就完全不是一個數量級。
其次,很多安全漏洞都是跨平臺的。其中一個極好的例子就是libpng,從瀏覽器到智能手表,無處不在。2015年可能只有4個警報,但很有可能從許多其他廠商那里招來大量補丁。
再次,CVE Details在CVE的項目歸屬上似乎有些武斷。比如,一堆LibreOffice/OpenOffice漏洞,還有甲骨文MySQL漏洞都被歸到了Debian的CVE里。
最后,CVE只認已公開的漏洞,被安全機構或黑帽子黑客隱而不發的漏洞就不計算在內了。把CVE變成某種形式的市場營銷記分卡不是什么好事。
數CVE個數對衡量安全毫無益處。但人們喜歡數字,無論這些數字有多無聊。無意義的排行榜不過是愚蠢的幸災樂禍。
按廠商計的話,CVE Details前50強里,微軟和Adobe的CVE數是比蘋果還多的。但即使是這個也是有問題的計數。比如說,將總結結果限制在前50列表的話,對思科就太溫柔了。它的IOS只計了84個漏洞,但縱觀其全部產品,2015思科很忙,要收錄488個CVE呢。
在沒被認為“不如蘋果安全”上思科理應受到褒獎。就像大多數主流廠商一樣,思科努力發現并修復其漏洞,積極響應提交給他們的漏洞報告。
責任編輯:大云網
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
