2016年最不安全產品獎竟然是它？

2016年已經在新年鐘聲敲響之後正式結束了，而在對2016年所有的漏洞進行歸納總結後我們發現，在過去的一年裡Android系統毫無疑問的成為了漏洞最多的產品，而 Oracle則成為了曝出最多漏洞的產品供應商。

這一情況主要是基於安全漏洞研究人員們在過去一年所曝光的CVE進行的統計。

Android成為2016年最不安全的產品

根據一個針對CVE漏洞進行安全漏洞數據收集網站的細節描述，在2016年安全研究人員共發現以及曝光了523個谷歌Android操作系統的漏洞，也因此贏得了產品漏洞最多「獎項」。

排名第二的是Debian Linux ，它被爆出了319個安全漏洞。第三的則是Ubuntu Linux ，其共有278個漏洞。剩下的有Adobe Flash Player(266個BUG),openSUSE Leap(259個BUG),openSUSE(228個BUG),Adobe Acrobat DC（227個BUG),Adobe Acrobat ReaderDC(227個BUG),Adobe Acrobat(224個BUG),Linux內核(216個BUG)。

而2015年的冠軍Mac OS X今年以215個安全漏洞排名第11位，去年這一數字則是444個。

Apple Mac OS X in 2015 (444 bugs)nInternet Explorer in 2014 (243 bugs)nThe Linux Kernel in 2013 (189 bugs)nGoogle Chrome in 2012 (249 bugs)nGoogle Chrome in 2011 (266 bugs)nGoogle Chrome in 2010 (152 bugs)nMozilla Firefox in 2009 (126 bugs)nMozilla Firefox tied with Apple OS X in 2008 (96 bugs)nPHP in 2007 (114 bugs)nApple OS X in 2006 (106 bugs)nLinux Kernel in 2005 (133 bugs)nInternet Explorer in 2004 (59 bugs)nSolaris OS in 2003 (44 bugs)nInternet Explorer in 2002 (54 bugs)nRedHat Linux in 2001 (47 bugs)nRedHat Linux again in 2000 (47 bugs)nWindows NT in 1999 (64 bugs)n

Oracle成了最不安全的產品供應商

當我們對軟體供應商進行一個分析後發現，Oracle 公司所獲得的新CVE編號漏洞最多，高達798個。其中的大多數漏洞集中在Oracle的幾個產品,如MySQL,Solaris,以及其定製Linux操作系統版本上了。

緊隨Oracle其後的是谷歌，他的漏洞則主要集中在Android和Chrome，第三則是Adobe，共有548個漏洞，多數集中在Flash Player上。剩下的十大是微軟(492),Novell(394),IBM(382)、思科(353),蘋果(324),Debian項目(320),和Canonical (280)。

過去的排名情況如下：

Apple in 2015 (7008 bugs)nIBM in 2014 (455 bugs)nOracle in 2013 (496 bugs)nOracle in 2012 (380 bugs)nGoogle in 2011 (295 bugs)nMicrosoft in 2010 (317 bugs)nMicrosoft in 2009 (236 bugs)nMicrosoft in 2008 (236 bugs)nMicrosoft in 2007 (255 bugs)nMicrosoft in 2006 (267 bugs)nMicrosoft in 2005 (166 bugs)nMicrosoft in 2004 (148 bugs)nMicrosoft in 2003 (103 bugs)nMicrosoft in 2002 (243 bugs)nMicrosoft in 2001 (173 bugs)nMicrosoft in 2000 (143 bugs)nMicrosoft in 1999 (171 bugs)n

註：本文參考來源於bleepingcomputer

推薦閱讀：