2007年漏洞報告紅帽中含有最多漏洞,總計有633個,但其中作業系統本身的漏洞僅佔4個,由第三方所開發的元件則佔了逾99%,但這些數字並不能拿來證明哪個作業系統最安全。
資安業者Secunia在近日公布2007年漏洞報告,並分析不同的瀏覽器、作業系統,及企業安全軟體在去年被揭露的漏洞,發現諸如Firefox、紅帽(Red Hat)等開放源碼產品的漏洞比微軟的IE及視窗作業系統還多,在企業安全軟體部份,CA的產品漏洞最多。
在作業系統部份,Secunia分析了蘋果Mac OS X、HP UX、微軟視窗作業系統、紅帽,及Sloaris,發現開放源碼的紅帽中含有最多漏洞,總計有633個,但其中紅帽作業系統本身的漏洞僅佔4個,由第三方所開發的元件則佔了逾99%,其他依序是Solaris的262個(第三方元件佔80%),Mac OS X的235個(第三方元件佔62%)、微軟的123個(第三方元件佔4%),以及HP UX的75個(第三方元件佔81%)。
不過,該報告說明,這些數字並不能拿來證明哪個作業系統最安全,因為還必須考量其他因素,例如紅帽作業系統擁有兩個不同的瀏覽器及圖像介面,許多的PDF閱讀工具、圖像編輯器及其他應用程式,此外,紅帽、HP UX及Solaris可被當作伺服器作業系統,因此會包含許多第三方元件,這並不是OS X或Windows能做到的。
至於Solaris所列出的四大瀏覽器分別是IE、Safari、Opera及Firefox,其中,以Firefox擁有64個漏洞最多,其次是IE的43個,以及Opera的15個與Safari的14個。
雖然Firefox的漏洞比IE多,但Secunia表示,去年Firefox出現8個零時差攻擊漏洞,其中有5個已被更新,而最慢在漏洞被揭露的10天內就修補了,可是IE出現的10個零時差攻擊漏洞中,只有3個被修補,而且從揭露到修補的時程最快為3個月。
而專門保護企業資訊安全的產品中漏洞也不少,根據Secunia的估計,CA的產品在去年發現了187個漏洞,其次是Symantec的73個,趨勢科技(Trend Micro)有34個,ClamAV有15個,McAfee有13個,F-Secure有6個。
不過,Secunia說明,CA及Symantec的產品被發現最多漏洞的其中一個原因是這兩家業者的產品範圍大過其他業者,涵蓋防毒以外的產品,而且並非所有被檢視的產品都含有防毒元件,因此該數字也無法用來指出哪一家的防毒引擎最安全。
另外,Secunia表示,CA大多數的漏洞來自於許多產品中先天的程式問題,而Symantec的產品漏洞則有一部份來自於他們使用了第三方所開發的有漏洞的產品。
2007年Secunia總計提出了4690項安全報告,是五年來安全報告數量唯一負成長的一年,2006年該公司提供了5280項安全報告。
Secunia亦分析這些漏洞所帶來的影響,前五大影響依序為系統存取、阻斷式服務攻擊、洩露機密資訊、跨站攻擊及繞行安全機制等。
From:
http://www.ithome.com.tw/itadm/article.php?c=47188
