专栏首页FreeBuf2014年漏洞最多的操作系统:苹果Mac OS X、iOS和Linux

2014年漏洞最多的操作系统:苹果Mac OS X、iOS和Linux

微信号:freebuf

无论是Mac OS X还是iPhone iOS,苹果系统一直被认为是最安全的操作系统。然而在2014年,苹果系统却获得了漏洞最多的“殊荣”。

2014年漏洞最多的操作系统

在大家的印象里,漏洞最多、最不安全的操作系统一定是Windows吧,然而根据网络和安全解决方案提供商GFI的统计,2014年的榜单是这样的:

TOP1 Apple’s Mac OS X

TOP2 Apple iOS

TOP3 Linux kernel

上述榜单的统计是基于美国国家漏洞数据库(NVD)的数据。数据显示2014年,苹果Mac OS X、iOS和Linux凭借以下的漏洞数量当选前三甲:

Mac OS X - 总共报告147漏洞,其中64个为高危漏洞

Apple’s iOS - 总共报告127漏洞,其中32个为高危漏洞

Linux Kernel - 总共报告119漏洞,其中24个为高危漏洞

2014年重大漏洞

2014年席卷全球互联网的重大安全漏洞包括:

HEARTBLEED(心脏出血) - 一个OpenSSL中的严重漏洞将大量服务器私钥和数据完全向黑客公开。它被认为是世上最大的互联网威胁。

SHELLSHOCK - 一个存在于Linux和Unix shell(即GNU Bourne Again Shell)的远程执行漏洞,导致无数网站、个人电脑、Mac电脑、路由器等为黑客敞开了大门。

微软未进前三

令人惊讶的是,微软的Windows 7、8、8.1操作系统是漏洞较少的操作系统,在排行榜上排在第5,第7和第8,总共有36份针对这三款操作系统的漏洞报告。

“从安全的角度来看,2014年对Linux用户们来说是艰难的一年,因为2014年的重大漏洞基本上都是针对Linux系统的。”GFI软件主管Cristian Florian解释道。

Windows Server 2008在榜单中排名第四,总共38个漏洞(这款操作系统并不是针对个人消费者的) 漏洞最多的软件

不过谈到漏洞最多的软件时,微软的表现就不会让大家“失望”了——其IE浏览器以242个漏洞,220个高危漏洞的成绩高居榜首。

IE的漏洞数量远远领先于排在第二的Google Chrome,后者2014年共有124个漏洞。另外,Adobe Flash Player的安全性也相比以往有了提高,仅有76个漏洞。

总体上来说,2014年美国国家漏洞数据库共收到7,038份新的漏洞报告,也就是平均每天有19个漏洞。

这7,038个漏洞中80%是第三方程序的漏洞,13%存在于操作系统,4%存在于硬件设备中。

安全建议

安全专家提醒各位,重点关注以下软件的漏洞并及时打好补丁:

操作系统(Windows, Linux, OS X)

浏览器

Java

Adobe的免费产品 (Flash Player, Reader, Shockwave Player, AIR)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-02-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android 0day收购价高达250万美金,首次反超iOS

    近日,漏洞收购商Zerodium更新了安卓和iOS的0day漏洞收购价,发现自2015年公司成立以来,安卓0day漏洞价格首次高于iOS漏洞价格。

    FB客服
  • 企业漏洞管理的4大误区

    根据IBM的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露,尝试解决这些问题则平均需要38天。

    FB客服
  • 企业安全建设之漏洞管理与运营

    对于企业内部的安全工程师来说,对漏洞一直又爱又怕,爱在,漏洞的发现与验证实现的过程,充满满满的成就感;怕在,不断的新系统上线,老系统版本更新迭代,造就一批批的漏...

    FB客服
  • 企业漏洞管理的4大误区

    根据IBM的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露,尝试解决这些问题则平均需要38天。

    FB客服
  • 这个 Office 漏洞的年龄可能比有些白帽子还大

    能潜伏的不只有生物学上的病毒,还有网络中的病毒。 近日,宅客频道从腾讯电脑管家官方微博看到一则消息:腾讯安全反病毒实验室在全球范围内捕获了一例病毒样本,并顺藤摸...

    企鹅号小编
  • 鉴谈漏洞利用

    前言本来不想讲这个事情,但是因为很多小白对这方面可能不太了解,所以讲一讲,关于鉴定网络上流传漏洞poc或exp的方法,原因是这二天关于cve-2019-0708...

    周俊辉
  • 企业安全建设之漏洞管理与运营

    对于企业内部的安全工程师来说,对漏洞一直又爱又怕,爱在,漏洞的发现与验证实现的过程,充满满满的成就感;怕在,不断的新系统上线,老系统版本更新迭代,造就一批批的漏...

    FB客服
  • 一个5K RMB奖励的SRC漏洞

    在挖一些SRC漏洞的时候需要时刻保持敏感的状态,特别是在企业上线新业务,或者一些新漏洞爆发的时候,这些新漏洞可能是官方都未提供补丁的0day,或者刚被公布细节的...

    HACK学习
  • 个人渗透测试思路(cheatsheets)及技巧全汇总

    大多数渗透人员在对一个系统做渗透测试的时候,最大的痛点是无法获得一个全面的测试思路和流程,以至于遗漏真正存在的漏洞或在不存在漏洞的点上浪费太多时间。

    Jayway
  • 2019年 JavaScript 框架安全性报告

    安全厂商Snyk发布最新2019年的JavaScript框架安全性报告,Snyk主要调查了Angular以及React生态系统中的安全漏洞和风险,同时也连带分析...

    ConardLi

扫码关注云+社区

领取腾讯云代金券