国产色频,国产网站精品,成人在线综合网,精品一区二区三区毛片,亚洲无卡视频,黄色av观看,亚洲福利影视

蘋果2015漏洞多？然并卵

2016-01-07 09:49:11 安全牛　點(diǎn)擊量：評(píng)論 (0)

2015年不同平臺(tái)上公布的公共漏洞和暴露（CVE）數(shù)量顯示，蘋果是該年警報(bào)最多的操作系統(tǒng)，很多新聞?lì)^條幸災(zāi)樂禍地稱 OS X是最脆弱的操作系統(tǒng)。安全漏洞信息源CVE Details網(wǎng)站顯示：Mac OS X（所有版本）2015

2015年不同平臺(tái)上公布的公共漏洞和暴露（CVE）數(shù)量顯示，蘋果是該年警報(bào)最多的操作系統(tǒng)，很多新聞?lì)^條幸災(zāi)樂禍地稱 OS X是“最脆弱”的操作系統(tǒng)。

安全漏洞信息源“CVE Details”網(wǎng)站顯示：Mac OS X（所有版本）2015年共有384個(gè)CVE警報(bào)，iOS有375個(gè)，F(xiàn)lash 314個(gè)。Windows的CVE按平臺(tái)劃分，排在10到18位，但微軟最爛的產(chǎn)品IE竟然只有231個(gè)CVE曝出。

然而，出于多種原因，就此嘲笑蘋果是不對(duì)的。

首先，CVE Details的調(diào)查并沒有根據(jù)漏洞嚴(yán)重性進(jìn)行區(qū)分。低風(fēng)險(xiǎn)漏洞（例如：只能被具有管理員權(quán)限的本地合法用戶利用的東西）與能被輕易利用的遠(yuǎn)程代碼執(zhí)行漏洞就完全不是一個(gè)數(shù)量級(jí)。

其次，很多安全漏洞都是跨平臺(tái)的。其中一個(gè)極好的例子就是libpng，從瀏覽器到智能手表，無處不在。2015年可能只有4個(gè)警報(bào)，但很有可能從許多其他廠商那里招來大量補(bǔ)丁。

再次，CVE Details在CVE的項(xiàng)目歸屬上似乎有些武斷。比如，一堆LibreOffice/OpenOffice漏洞，還有甲骨文MySQL漏洞都被歸到了Debian的CVE里。

最后，CVE只認(rèn)已公開的漏洞，被安全機(jī)構(gòu)或黑帽子黑客隱而不發(fā)的漏洞就不計(jì)算在內(nèi)了。把CVE變成某種形式的市場(chǎng)營(yíng)銷記分卡不是什么好事。

數(shù)CVE個(gè)數(shù)對(duì)衡量安全毫無益處。但人們喜歡數(shù)字，無論這些數(shù)字有多無聊。無意義的排行榜不過是愚蠢的幸災(zāi)樂禍。

按廠商計(jì)的話，CVE Details前50強(qiáng)里，微軟和Adobe的CVE數(shù)是比蘋果還多的。但即使是這個(gè)也是有問題的計(jì)數(shù)。比如說，將總結(jié)結(jié)果限制在前50列表的話，對(duì)思科就太溫柔了。它的IOS只計(jì)了84個(gè)漏洞，但縱觀其全部產(chǎn)品，2015思科很忙，要收錄488個(gè)CVE呢。

在沒被認(rèn)為“不如蘋果安全”上思科理應(yīng)受到褒獎(jiǎng)。就像大多數(shù)主流廠商一樣，思科努力發(fā)現(xiàn)并修復(fù)其漏洞，積極響應(yīng)提交給他們的漏洞報(bào)告。

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊