無(wú)論是Mac OS X還是iPhone iOS，蘋(píng)果系統(tǒng)一直被認(rèn)為是最安全的操作系統(tǒng)。然而在2014年，蘋(píng)果系統(tǒng)卻獲得了漏洞最多的“殊榮”。

[[128109]]

2014年漏洞最多的操作系統(tǒng)

在大家的印象里，漏洞最多、最不安全的操作系統(tǒng)一定是Windows吧，然而根據(jù)網(wǎng)絡(luò)和安全解決方案提供商GFI的統(tǒng)計(jì)，2014年的榜單是這樣的：

*** Apple’s Mac OS X
TOP2 Apple iOS
TOP3 Linux kernel

上述榜單的統(tǒng)計(jì)是基于美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)的數(shù)據(jù)。數(shù)據(jù)顯示2014年，蘋(píng)果Mac OS X、iOS和Linux憑借以下的漏洞數(shù)量當(dāng)選前三甲：

Mac OS X - 總共報(bào)告147漏洞，其中64個(gè)為高危漏洞
Apple’s iOS - 總共報(bào)告127漏洞，其中32個(gè)為高危漏洞
Linux Kernel - 總共報(bào)告119漏洞，其中24個(gè)為高危漏洞

2014年重大漏洞

2014年席卷全球互聯(lián)網(wǎng)的重大安全漏洞包括：

HEARTBLEED(心臟出血) – 一個(gè)OpenSSL中的嚴(yán)重漏洞將大量服務(wù)器私鑰和數(shù)據(jù)完全向黑客公開(kāi)。它被認(rèn)為是世上***的互聯(lián)網(wǎng)威脅。

SHELLSHOCK - 一個(gè)存在于Linux和Unix shell(即GNU Bourne Again Shell)的遠(yuǎn)程執(zhí)行漏洞，導(dǎo)致無(wú)數(shù)網(wǎng)站、個(gè)人電腦、Mac電腦、路由器等為黑客敞開(kāi)了大門(mén)。

微軟未進(jìn)前三

令人驚訝的是，微軟的Windows 7、8、8.1操作系統(tǒng)是漏洞較少的操作系統(tǒng)，在排行榜上排在第5，第7和第8，總共有36份針對(duì)這三款操作系統(tǒng)的漏洞報(bào)告。

“從安全的角度來(lái)看，2014年對(duì)Linux用戶們來(lái)說(shuō)是艱難的一年，因?yàn)?014年的重大漏洞基本上都是針對(duì)Linux系統(tǒng)的。”GFI軟件主管Cristian Florian解釋道。

Windows Server 2008在榜單中排名第四，總共38個(gè)漏洞(這款操作系統(tǒng)并不是針對(duì)個(gè)人消費(fèi)者的)

漏洞最多的軟件

不過(guò)談到漏洞最多的軟件時(shí)，微軟的表現(xiàn)就不會(huì)讓大家“失望”了——其IE瀏覽器以242個(gè)漏洞，220個(gè)高危漏洞的成績(jī)高居榜首。

IE的漏洞數(shù)量遠(yuǎn)遠(yuǎn)領(lǐng)先于排在第二的Google Chrome，后者2014年共有124個(gè)漏洞。另外，Adobe Flash Player的安全性也相比以往有了提高，僅有76個(gè)漏洞。

總體上來(lái)說(shuō)，2014年美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)共收到7,038份新的漏洞報(bào)告，也就是平均每天有19個(gè)漏洞。

這7,038個(gè)漏洞中80%是第三方程序的漏洞，13%存在于操作系統(tǒng)，4%存在于硬件設(shè)備中。

安全建議

安全專(zhuān)家提醒各位，重點(diǎn)關(guān)注以下軟件的漏洞并及時(shí)打好補(bǔ)?。?/p>

操作系統(tǒng)(Windows, Linux, OS X)

瀏覽器

Java

Adobe的免費(fèi)產(chǎn)品 (Flash Player, Reader, Shockwave Player, AIR)