无论是Mac OS X还是iPhone iOS,苹果系统一直被认为是最安全的操作系统。然而在2014年,苹果系统却获得了漏洞最多的“殊荣”。
在大家的印象里,漏洞最多、最不安全的操作系统一定是Windows吧,然而根据网络和安全解决方案提供商GFI的统计,2014年的榜单是这样的:
TOP1 Apple’s Mac OS X TOP2 Apple iOS TOP3 Linux kernel
上述榜单的统计是基于美国国家漏洞数据库(NVD)的数据。数据显示2014年,苹果Mac OS X、iOS和Linux凭借以下的漏洞数量当选前三甲:
Mac OS X - 总共报告147漏洞,其中64个为高危漏洞 Apple’s iOS - 总共报告127漏洞,其中32个为高危漏洞 Linux Kernel - 总共报告119漏洞,其中24个为高危漏洞
HEARTBLEED(心脏出血) – 一个OpenSSL中的严重漏洞将大量服务器私钥和数据完全向黑客公开。它被认为是世上最大的互联网威胁。
SHELLSHOCK- 一个存在于Linux和Unix shell(即GNU Bourne Again Shell)的远程执行漏洞,导致无数网站、个人电脑、Mac电脑、路由器等为黑客敞开了大门。
令人惊讶的是,微软的Windows 7、8、8.1操作系统是漏洞较少的操作系统,在排行榜上排在第5,第7和第8,总共有36份针对这三款操作系统的漏洞报告。
“从安全的角度来看,2014年对Linux用户们来说是艰难的一年,因为2014年的重大漏洞基本上都是针对Linux系统的。”GFI软件主管Cristian Florian 解释 道。
Windows Server 2008在榜单中排名第四,总共38个漏洞(这款操作系统并不是针对个人消费者的)
漏洞最多的软件
不过谈到漏洞最多的软件时,微软的表现就不会让大家“失望”了——其IE浏览器以242个漏洞,220个高危漏洞的成绩高居榜首。
IE的漏洞数量远远领先于排在第二的Google Chrome,后者2014年共有124个漏洞。另外,Adobe Flash Player的安全性也相比以往有了提高,仅有76个漏洞。
总体上来说,2014年美国国家漏洞数据库共收到7,038份新的漏洞报告,也就是平均每天有19个漏洞。
这7,038个漏洞中80%是第三方程序的漏洞,13%存在于操作系统,4%存在于硬件设备中。
操作系统(Windows, Linux, OS X)
浏览器
Java
Adobe的免费产品 (Flash Player, Reader, Shockwave Player, AIR)
[参考来源 THN & GFI ,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]