日前,国外安全研究公司secunia公布了2014程序安全漏洞研究报告。根据报告显示,在3870个不同程序发现15435个漏洞。相比较2013年,记录的程序增加了18%,而漏洞增加了22%。其中,谷歌旗下的Chrome浏览器以504个漏洞击败拥有286枚漏洞的IE和发现了350个漏洞的Gentoo Linux以及甲骨文SOLARIS的483个漏洞,一举占据排行榜头把交椅。其次,IBM的软件和管理系统占据了前20名中的8个席位,成为上榜最多的公司。
由于一个漏洞可能同时影响多个程序,所有IBM的上榜次数也是可以理解的。外媒表示,漏洞是基于公开披露的和私密披露的修复公告,所以,漏洞多的软件不一定是最不安全的。Secunia表示,83%的漏洞在漏洞披露的当天就已经发布修补程序,这说明各大公司的修复漏洞的时间大幅度减少。
表中没有出现苹果和Adobe的漏洞常客是因为该公司不统计苹果平台,且PC上的大多数浏览器都已经将Flash内置进浏览器。换句话说,Chrome能夺冠其实挺冤的,很多漏洞其实是其内置的Flash带来的。
