根據 CVE Details 編制的“2015 軟件漏洞排行”表單����,我們可以很直觀地看到 2015 年整體的漏洞發現與修復情況��,其中排名靠前的有 Mac OS X���、iOS�、Flash����、Adobe Air��、以及 Air SDK���。Mac OS X 以 384 領銜����、iOS 以 375 次之;此外 Android 為 130���,Windows 也只有大約 150���。去年的時候�,該榜單的前五名分別是 IE����、Mac OS X�、Linux Kernel��、Chrome 以及 iOS�,而 Android 并未進入前 50��。
以上數據援引自美國政府管理下的國家漏洞數據庫的 CVE Details(通用漏洞披露信息)��。當然����,CVE 的介紹方式或許會讓不少人感到理解困難���。
舉例說���,OS X 只有一個籠統的條目���,而 Windows 則被分成了具體的N個版本��。因為單獨的 Windows 版本可能會擁有相同的漏洞����,所以它的全版本數據介于 135 到 155 之間����。
有鑒于此��,排行榜數據庫的前 50 并不直接指代每個披露和修復的漏洞的嚴重程度����。
如果將數據按照廠商來歸類���,那么看起來會有趣很多����。微軟以 1561 排名全產品“榜首”��,其中包括了所有的 IE�、Windows 和其它軟件上的漏洞���。
此外����,有一些影響所有 Windows 版本的漏洞��,所以被“重提”8 次的情況還是比較尷尬的���。最后����,Windows Server 2003 亦被官方來源列了兩遍���。
客觀地說�,蘋果與微軟都有很長的產品線(系統���、軟件和開發套件)要去維護���,所以漏洞這種事情還是特別難免的(想想漏洞不斷��、讓人愛恨交加的 Adobe Flash�、Air 和 Acrobat 等產品就明白了)����。
