软件总会有漏洞。目前业内通常使用 CVE 编号对漏洞进行追踪,一旦发现软件存在漏洞,发现者就可以请求 CVE 号码用于追踪该漏洞。
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE 就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
2015 年 Mac OS X 以 444 个漏洞排第一。那 2016 年漏洞最多的产品是哪个呢?根据 CVEDetails 汇总的 2016 最新榜单,漏洞最多的软件产品是 Android 系统,共有 523 个。iPhone OS 161 个。
CVEDetails 榜单数据来源是基于 CVE 数据库收录的公开漏洞,不包括没有被收录和没发现的漏洞。
2016 年漏洞数量最多的产品 Top 50
桌面操作系统
-
Debian Linux 漏洞数是 319 个;
-
Ubuntu Linux 漏洞数是 278 个;
-
Mac OS X 漏洞数是 215 个;
-
Windows 10 漏洞数是 172个
-
其他看表单
浏览器
-
Chrome 172 个公开漏洞,排第一;
-
Edge 浏览器 135 个,排第二;
-
第三是Firefox(133),
-
IE 是 129 个,Safari 56 个。
按厂商漏洞总数排名
-
Adobe 旗下产品漏洞总数 1383,排第一;(2015 年也是最多的)
-
微软 旗下产品漏洞总数 1325,排第二;
-
Google 旗下产品漏洞总数 695,排第三;