Android、Debian 和 Ubuntu 「榮膺」2016 安全缺陷最多的產品前三名

據 CVE Details 的數據顯示，Android、Debian Linux 和 Ubuntu Linux 是 2016 年出現安全缺陷最多的三個產品。CVE Details 是一個收集和存儲軟體安全缺陷方面的在線資料庫。

2016 年安全缺陷榜單

在這一年中， Android 被發現了最多的安全缺陷，多達 523 個，緊隨其後的是 Debian Linux 的 319 個和 Ubuntu Linux 的 278 個。令人吃驚的是，曾經多次蟬聯第一名「寶座」的安全缺陷大戶 Adobe Flash Player 以 266 個缺陷「屈居」第四。

「冠軍」 Android 的安全缺陷包括了最近大家比較關注的 DoS 缺陷以及內存破壞缺陷，而且，DoS 缺陷數量從 2015 的 56 個躍升至 104 個，而內存破壞缺陷則從 46 個降至 38 個。 Android 中還有 99 個缺陷是關於信息泄露的，而在一年前才發現了 19 個；許可權提升缺陷則令人吃驚的從 2015 年的 17 個劇增至 250 個。

Android 的缺陷

微軟的缺陷更少一些

讓我們來看看微軟的產品，在該列表中，排名最高的微軟產品是 Windows 10 ，有 172 個缺陷，連前十名都沒進去。

如果根據廠商來比較，谷歌的產品缺陷最多，有 695 個，而 Debian 和 Canonical 以 319 和 278 分列二、三名。

廠商缺陷排行榜

上圖中，雖然 Adobe 和微軟的安全缺陷總數非常高，但是其實這裡包含的安全缺陷很多是重複的——同一個安全缺陷出現在多個產品之中。

當然， 產品的安全缺陷數高也並不意味著該產品就比其它的產品更不安全，許多產品的安全缺陷是私下報告的，並在被公開之前就修復了，所以在大多數情況下使用這些產品是安全的。

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive