IT 安全厂商 Secunia 近日发布了一份季度漏洞报告,详细描述了各大软件产品在 2014 年第三季度每月的漏洞披露情况。 Secunia 调查统计了将近 5 万款软件产品,并列出了每月公开漏洞数最多的前 20 款软件产品。谷歌的 Chrome 浏览器分别在 8 月及 10 月以 64 项和 162 项公开漏洞数排名第一,而苹果 OS X 则在 9 月份以 59 项公开漏洞排名第一。 甲骨文的 Solars 在八月份以 58 项漏洞排名第二,而九月份 iOS 以 20 项漏洞排名第八。值得注意的是 IBM 的软件产品几乎每月都排在前 20 名的榜单内,据分析这和 IBM 喜欢捆绑第三方软件产品有关(比如 Java 和 OpenSSL),一旦第三方产品有漏洞被公开,IBM 的相应产品就需要进行补丁更新才能保持安全。而 OpenSSL 在八月又有 9 项漏洞被披露,希望引起公众的注意。 |