CVE Details 最近公布了2015年全球系統與程式漏洞數量排行榜,令人訝異的是,蘋果的Mac OS X與iOS佔據了排行榜的前兩名,而因漏洞頻傳而招致眾多批評的Adobe Flash Player才排名第三。

通用漏洞暨披露(Common Vulnerabilities and Exposures,CVE)是一個由美國國土安全部旗下國家網路安全部門所資助的資訊安全漏洞暨披露系統,由非營利組織Mitre負責維護,它描述了每一個安全漏洞,並賦予獨立的識別編號,以協助安全資訊的分享。CVE Details則是一個提供CVE漏洞資料庫與資訊的第三方網站。

根據CVE Details所統計的2015年CVE漏洞數量排行榜,前十名依序是Mac OS X、iOS、Flash Player、Air SDK、Air SDK & Compiler、AIR、IE、Chrome、Firefox及Windows Server 2012。其中,Mac OS X擁有384個安全漏洞、iOS為375個,Flash Player則是314個。(圖片來源:CVE Details)

觀察Mac OS X的漏洞,可以發現有不少屬於旁路(Bypass)、阻斷服務攻擊(DoS)及遠端程式執行漏洞,但扣掉被Adobe Reader波及的部份,嚴重程度高於9(1~10,10為最嚴重)的低於10%,iOS上分數高於9的漏洞也不到10%,然而,Adobe Flash Player的漏洞數量雖然略低於Mac OS X與iOS,卻有9成屬於9以上嚴重程度的漏洞。

外界認為,該排行榜無法充分證明蘋果的Mac OS X與iOS是最不安全的兩個平台,因為它只列出了漏洞數量,並未特別彰顯漏洞的嚴重程度,而且計算漏洞歸屬的部份不太公正。還有資安專家抨擊此一比較漏洞數量的排行榜毫無意義,因為CVE是一個漏洞的追蹤系統而非足球記分板,如果CVE真是足球記分板,那麼Adobe勢必是無人能敵的世界冠軍。


Advertisement

更多 iThome相關內容