軟件的漏洞可說是野草燒不盡,春風吹又生,要完全消滅所有漏洞,對於大型軟件例如作業系統來說並不太可能。不過漏洞的數量多寡,則可以比拼一番。有機構統計去年的軟件漏洞數目,Apple 的系統排行首兩位。
Common Vulnerabilities and Exposures 每年都會統計不同軟件的漏洞數據,製作漏洞數量排行榜。最近他們發佈了 2015 年的漏洞數量排行榜,得到冠軍的是 Mac OSX,有 384 個保安漏洞,而 iOS 則以 375 個漏洞排行第二,比排行第三,已經是強弩之末的 Adobe Flash Player 還要多 61 個漏洞。相對的,惡名昭彰的 Internet Explorer 只排行第 7,有 231 個保安漏洞,Windows 8.1 則以 151 個漏洞排行 12,新的 Windows 10 更是排到第 36 位。
這個排行榜當然亦會引起爭議,例如把一般的軟件與作業系統比較、Windows 版本分開計算而 Apple 系統則統一計算等等,不過 Windows 系統每個版本都頗爲不同,擁有的系統缺陷也有差異,所以合在一起計算也不太恰當,如果反過來可以把 Apple 系統版本分拆開計算可能會更有說服力。有趣的事,如果只以廠商來排行的話,則 Microsoft 會以 1561 個漏洞排行首位,Adobe 以 1504 個漏洞排第二,而 Apple 有 1147 個漏洞排第三。
出現漏洞無可避免,但應對的速度和態度則可以有很大分別。作業系統用家衆多,保安漏洞所帶來的影響和風險亦隨之而增加不少。作為用家,保持更新系統到最新版本,可以減少保安風險,只是如果更新出現的頻率太高,對用家來說也是個麻煩。
來源:CVE