在过去的25年里,软件产品和开源,Sourcefire的一位研究人员已经确定微软Windows XP和Mozilla Firefox浏览器是拥有最多严重漏洞的两种浏览器。
Windows XP有453个漏洞,而Firefox有433个漏洞,根据常见漏洞和暴露(CVE)数据库和第二个统计数据来源,即国家标准与技术研究所(NIST)的国家漏洞数据库,被评为高和严重漏洞。高严重性漏洞意味着攻击者可能完全危害用户的机器。Sourcefire称,25年来积累的所有产品和开源软件的漏洞总数已达到50000个。Sourcefire正在本周的RSA大会上讨论其研究结果。
[更多:13个最大的安全神话破灭了]
[更多:联邦调查局为关键能源网络网络安全工具提供2000万美元]
尤南博士
25年的记录漏洞检查这种方式,2006年的峰值6612漏洞,但最严重的整体安全性的2007年在3159年总共有6518,伊夫Younan博士说,高级研究工程师Sourcefire脆弱性研究团队。
2010年之前,每年记录的脆弱性显著下降。2012年,共记录了5281个漏洞。好消息是,高严重性漏洞首次仅占分配给CVE的漏洞的33%;在过去十年中,平均为45%。
当涉及到智能手机Younan说:“到目前为止,苹果iPhone的漏洞最多。”。iPhone已经发现了210个漏洞,而谷歌安卓(Google Android)登录的时间为24小时,Windows Mobile为14小时,黑莓(BlackBerry)为11小时。
就所有漏洞的一般类型而言,“缓冲区溢出”类别在7809次事件中最为突出,跨站点脚本编写紧随其后。缓冲区溢出也更可能具有高严重性等级,具有灾难性后果,导致攻击后网络完全受损。然而,去年,“访问控制问题占主导地位。”
Sourcefire关于25年漏洞的报告还处理了它所承认的一个“有争议的话题”——根据供应商和开源软件分组审查漏洞。
根据报告的分析,自上而下的“十大罪魁祸首”是:微软;苹果;神谕国际商用机器公司Sun(被甲骨文收购);思科;Mozilla;Linux;惠普;土砖在将排名限制在高严重性漏洞方面,该列表与此类似,微软位居榜首,谷歌加入该组,而“Linux”则有所下降。
Sourcefire承认,有些人可能会在这里对其分析提出异议。“Linux内核”的CVE报告最多,为937,但“Windows的各种迭代被视为不同的产品,而Linux被视为单一产品,Mac OS X被视为三种产品,这进一步扭曲了数据。”但Sourcefire表示,通过将除移动版以外的所有Windows版本的CVE结合起来,Windows中存在1114个漏洞。通过添加分配给Ubuntu和Red Hat等主要供应商的CVE,Linux的漏洞数达到1752个,这与Windows的情况类似。MacOS总共有827台。
对于高严重性漏洞,产品Windows XP获得了令人怀疑的排名第一的位置。报告总结道:“有趣的是,在占据90%浏览器市场份额的四大浏览器中,Firefox的漏洞最多,其次是Chrome,然后是Internet Explorer,最后是Safari。”。
Ellen Messmer是IDG出版物和网站Network Wor有个足球雷竞技appld的高级编辑,负责报道与信息安全相关的新闻和技术趋势。啁啾:梅斯梅尔。电邮:emessmer@nww.com.