自世紀之交以來,哪個操作系統遭受的漏洞最多?至少根據最新發布的報告,那應該是 Linux,而不是微軟的 Windows。
由 Thebestvpn.com 編譯的美國國家標準技術研究院國家漏洞數據庫的分析,追蹤了 1999 年至 2019 年之間流行軟件中的“技術漏洞”。
在過去的 20 年中,具有 Linux 風格的 Debian 憑藉 3,067 個漏洞被列為榜首。緊隨其後的是 Android 的 2,563個 漏洞,而 Linux 內核排在第三位,總數為 2,357 個。蘋果的 macOS 為 2,212,而 Ubuntu 以 2,007 排名第五。
前五名全部被操作系統佔據,儘管 FireFox 和 Chrome 分別以 1,873 和 1,858 個漏洞佔據了接下來的兩個位置。
至於微軟的操作系統,Windows 7 有 1,283 個漏洞,Windows 10 有 1,111 個漏洞。如果將它們加在一起,則在過去十年中,總共為 2,394 個。考慮到 Windows 7 是在 2009 年推出的,而 Windows 10 是在 2015 年接過接力棒的。
儘管注意到其他提到的一些數字代表了整整 20 年的存在,比如 Debian,它是在 1993 年左右出現的,所以很難在這方面進行直接的比較。
儘管如此,這仍然說明 Windows 安全至少在歷史上並不像你想象的那樣不穩定,而且 Linux 和 Mac 用戶也不應該自滿。
當然,除了在任何操作系統或產品中出現的大量漏洞外,安全問題還有很多。這裡還需要考慮許多其他重要的方面,比如這些漏洞的性質、它們成為攻擊目標的可能性、當然還有響應和修補它們的容易程度,以及其他許多因素。
但是,仍然要指出的是,無論用戶相信任何特定產品有多安全,都不應沾沾自喜。
僅從 2019 年的數據來看,Android 是最易受攻擊的軟件,報告有 414 個漏洞,緊隨其後的是 Debian Linux,Windows 10 以 357 個漏洞排在第三位。
微軟是被攻擊的主要目標
如果你從軟件製造商的角度來看,微軟毫無疑問是排名第一的,因為它生產的廣泛使用的產品(不只是 Windows,還有 Office,網絡瀏覽器等等)。一些最關鍵的漏洞也在微軟 Office 中被發現,該報告將生產力套件的各種安全缺陷的嚴重性加權平均為 9.1。
僅次於 Adobe Flash Player(9.4)和 Adobe Acrobat(9.2)。
至於發現的漏洞類型,在 2019 年,所有觀察到的安全漏洞中有四分之一(25.3%)是代碼執行漏洞。跨站點腳本是工作中第二常見的 gremlin,佔 17.7%,其次是緩衝區溢出,佔 13.9%,然後是拒絕服務攻擊,佔 10.2%。
閱讀更多 IT玩家 的文章
