自世纪之交以来,哪个操作系统遭受的漏洞最多?至少根据最新发布的报告,那应该是 Linux,而不是微软的 Windows。
由 Thebestvpn.com 编译的美国国家标准技术研究院国家漏洞数据库的分析,追踪了 1999 年至 2019 年之间流行软件中的“技术漏洞”。
在过去的 20 年中,具有 Linux 风格的 Debian 凭借 3,067 个漏洞被列为榜首。紧随其后的是 Android 的 2,563个 漏洞,而 Linux 内核排在第三位,总数为 2,357 个。苹果的 macOS 为 2,212,而 Ubuntu 以 2,007 排名第五。
前五名全部被操作系统占据,尽管 FireFox 和 Chrome 分别以 1,873 和 1,858 个漏洞占据了接下来的两个位置。
至于微软的操作系统,Windows 7 有 1,283 个漏洞,Windows 10 有 1,111 个漏洞。如果将它们加在一起,则在过去十年中,总共为 2,394 个。考虑到 Windows 7 是在 2009 年推出的,而 Windows 10 是在 2015 年接过接力棒的。
尽管注意到其他提到的一些数字代表了整整 20 年的存在,比如 Debian,它是在 1993 年左右出现的,所以很难在这方面进行直接的比较。
尽管如此,这仍然说明 Windows 安全至少在历史上并不像你想象的那样不稳定,而且 Linux 和 Mac 用户也不应该自满。
当然,除了在任何操作系统或产品中出现的大量漏洞外,安全问题还有很多。这里还需要考虑许多其他重要的方面,比如这些漏洞的性质、它们成为攻击目标的可能性、当然还有响应和修补它们的容易程度,以及其他许多因素。
但是,仍然要指出的是,无论用户相信任何特定产品有多安全,都不应沾沾自喜。
仅从 2019 年的数据来看,Android 是最易受攻击的软件,报告有 414 个漏洞,紧随其后的是 Debian Linux,Windows 10 以 357 个漏洞排在第三位。
微软是被攻击的主要目标
如果你从软件制造商的角度来看,微软毫无疑问是排名第一的,因为它生产的广泛使用的产品(不只是 Windows,还有 Office,网络浏览器等等)。一些最关键的漏洞也在微软 Office 中被发现,该报告将生产力套件的各种安全缺陷的严重性加权平均为 9.1。
仅次于 Adobe Flash Player(9.4)和 Adobe Acrobat(9.2)。
至于发现的漏洞类型,在 2019 年,所有观察到的安全漏洞中有四分之一(25.3%)是代码执行漏洞。跨站点脚本是工作中第二常见的 gremlin,占 17.7%,其次是缓冲区溢出,占 13.9%,然后是拒绝服务攻击,占 10.2%。
閱讀更多 IT玩家 的文章
