伴随着2016年的到来,让我们回顾一下过去一年CVE的安全漏洞情况。关于CVE无论是独立的安全研究人员、网络安全公司,甚至是各个软件厂商,都在积极研究和分析自己或其他产品的安全性能,会先提交给CVE编辑部,CVE编辑部会分析漏洞的实际情况。潜在安全漏洞经CVE编辑部审核通过后,即可成为CVE条目,并连同其上位号在网站上正式公布。这样就形成了一个权威的CVE“字典表”,我们可以在其中找到对应的安全问题的解决方案。而这些CVE号也用来追踪安全漏洞的结果和时间,众所周知,这些信息对于安全研究人员的研究工作也是至关重要的。苹果成为2015年产品中发现安全漏洞最多的公司。根据CVE发布的统计结果,2015年全年,产品中发现的CVE漏洞数量最多的公司是苹果。安全专家在CVE上公布了苹果产品的654个安全漏洞,比排名第二的微软多出83个(微软在CVE上共有571个安全漏洞)。从下表我们可以看出2015年苹果产品的漏洞。其中,我们可以看到,从1999年到2015年年中,苹果产品大量存在的漏洞类型有DoS漏洞、代码执行漏洞、溢出漏洞和内存损坏漏洞。从苹果往年的情况来看,今年的安全漏洞数量同比增长最多,这也说明苹果的产品也面临越来越大的安全挑战。在***0榜单中,其他公司排名如下,第三名:Cisco安全漏洞数:488第四名:Oracle安全漏洞数:479第五名:Adobe安全漏洞数:460第六名:Google安全漏洞数:323第七名:IBM安全漏洞数:312第八名:Mozilla安全漏洞数:188第九名:Canonical安全漏洞数:153第十名:NumberNovell的安全漏洞数量:143还可以看看有哪些公司在TOP20?如下:我们看到今年CVE的安全漏洞数量,苹果在众多公司中排名第一,那么往年是什么情况?从CVE公布的统计结果可以看出,往年“Top”公司如下,2014年IBM安全漏洞:4552013次Oracle安全漏洞:4962012次Oracle安全漏洞:3802011次Google安全漏洞:295次以及1999年至2010年,“榜单”已被微软接管。OSX:2015年发现安全漏洞最多的产品如果只看软件产品,来自苹果产品的OSX操作系统也“排名第一”384个安全漏洞,而IOS系统紧随其后的是375个安全漏洞。令人惊讶的是,排在第三位的是Adobe的FlashPlayer。这款软件原本被许多安全研究人员预计会排在第一位,尤其是在HackingTeam数据泄露之后,一系列的安全漏洞被公开,让很多安全研究人员对其安全性感到担忧,从下面的TOP20榜单可以看出,2015年Flash“仅有”316个安全漏洞能力。往年“排名最高”的是:2014年:InternetExplorer安全漏洞数:2432013:TheLinuxKernel安全漏洞数:1892012:GoogleChrome安全漏洞数:2492011:GoogleChrome安全漏洞数2010年:GoogleChrome安全漏洞数:1522009:数MozillaFirefox中的安全漏洞数:1262008年:MozillaFirefox中的安全漏洞数:96(并列)2007年:PHP中的安全漏洞数:1142006年:AppleOSX中的安全漏洞数:1062005年:Linux内核安全漏洞数漏洞数:1332004:InternetExplorer安全漏洞数:592003:SolarisOS安全漏洞数:442002:InternetExplorer安全漏洞数:542001:RedHatLinux安全漏洞数:472000:RedHatLinux数ofsecurityvulnerabilities:471999:WindowsNT安全漏洞个数:64从以上数据可以看出,即使是numbe2015年排在第五和第六位的Adobe产品的安全漏洞数量比2014年排名第一的要高,IE的安全漏洞数量更多。安全漏洞数量的增加也表明当前安全形势日趋严峻。相信各种未公开的0day漏洞也越来越多,这也为网络安全防护敲响了警钟。
