3月9日消息,美国国家标准暨技术研究院近日公布了一份分析了近20年内市面上常见系统和设备的漏洞数据库,翻译了很多设备的安全漏洞情况。
数据库中的统计数据主要有1999年到2019年几乎所有常见系统和设备的漏洞数据,同时主要展现了2019年各系统和设备的漏洞数量。据分析,Debian Linux在过去20年中的技术漏洞最多,共3067个;安卓其次为2563个,同时安卓也是2019年技术漏洞最多的操作系统。
比较让人意外的是微软的Windows 10系统,作为微软在2015年发布的最新系统,截止2019年,Windows 10系统的技术漏洞仅有1111个,远低于我们一贯认为更加安全的苹果macOS X。当然,这主要也是因为macOS X系统的运营时间远超Windows 10。
此外,数据库中还公布了20年来PC端最具风险的软件(包括操作系统),来自Adobe的Flash Player成功登顶,甚至在排名最前的7款软件中,Adobe独占5款,剩下的两款来自微软,分别是排第三的Office和排第五的IE浏览器。
美国国家标准暨技术研究院对“技术漏洞”的定义为“可以被攻击者利用获取未经授权的访问、滥用网络以及资源的特征或者配置”,这也解释了为什么Windows 10作为一款每次更新都有诸多Bug的操作系统,却并不是技术漏洞最多的。