6 de março de website de segurança TheBestVPN publicou um relatório de pesquisa, o relatório mostra que: Debian Linux é o mais longo dos últimos 20 anos o número de vulnerabilidades do sistema operacional, nos últimos 20 anos, a Microsoft tem um total de 6814 falhas técnicas, muito mais do que outras empresas de tecnologia, a partir de 1999 para 2019, o número de vulnerabilidades aumentou aumento de quase 14 vezes a partir de 894 para 12174 . É relatado que os dados do relatório do Instituto Nacional de Padrões e Tecnologia (NIST) National Vulnerability Database.
Segundo as estatísticas, de 1999 a 2019, Vulnerabilidade Debian Linux número acumulado de 3067 , Ficou em primeiro. Android ficou em segundo lugar, tem um total de 2563 vulnerabilidades. Linux kernel está em terceiro lugar, o número acumulado de brechas 2357.
O Mac OS X vulnerabilidades lugares 2212 ficou em quarto lugar. Como a maioria das plataformas Windows escalão anterior, o Windows Server 2008 para 1.421 vulnerabilidades classificada como a No. 9.
Como todos sabemos, o Linux tem muitas distribuições, divididos em distribuições livres mantidos por empresas comerciais e versão comercial da manutenção da comunidade de código aberto, respectivamente, RedHat e Debian representados. Debian Linux Foundation sistema pequeno núcleo, não só estável, mas também de memória pequeno. Devido ao seu excelente desempenho e estabilidade, Debian VPS pelos usuários.
Para vulnerabilidades Debian Linux, TheBestVPN disse, "acessível como um sistema operacional livre, Debian Linux últimos 20 anos, há um total de 3067 vulnerabilidades de segurança. No entanto, face dessas vulnerabilidades, comunidade Debian Linux não é indiferente. Divulgação de acordo com seu site oficial, comunidade é muito 'responsável', eles geralmente apenas corrigi-lo na vulnerabilidade foi exposta alguns dias. "
Se o foco 2019, nós achamos que o Android ficou em primeiro lugar com 414 vulnerabilidades , Segundo Classificação e Debian Linux, tem 360 vulnerabilidades.
A partir do terceiro para o quinto lugar, deveriam incluir Microsoft, seguido por Windows Server 2016 (357 vulnerabilidades), Windows 10 (357) e Windows Server 2019 (351).
"De acordo com nossas análise mostra, a maior parte do sistema operacional Debian Linux pode ser um problema. Mas, em 2019, o número de vulnerabilidades de Android. Debian Linux e mais de 54" "TheBestVPN escreveu no relatório:" A razão pela qual tantas brechas Android, porque há um monte de telefones Android aplicativos de terceiros pré-instalados, eles podem ter alguns problemas. "
TheBestVPN chamado "nos últimos 20 anos, o negócio tornou-se cada vez mais dependente de novos elementos, novas tecnologias, tais como dados, computação em nuvem e Internet móvel, que também levou a mais empresas estão enfrentando ataques cibernéticos."
Do ponto de vista do fornecedor, um dos mais empresas de tecnologia bem sucedidas do mundo, os produtos da Microsoft, "Lookers" De 1999 a 2019, a vulnerabilidade cumulativo Microsoft foi descoberto 6814 tecnologia, ficando em primeiro lugar . Ao mesmo tempo, ele também deixá-lo ser mais provável de ser olho nos fornecedores atacante.
Após Microsoft, Oracle ficou em segundo lugar, tem um total de 20 anos 6115 vulnerabilidades.
O terceiro para o quinto lugar, seguido pela IBM, Google, Apple, correspondente ao número de vulnerabilidades 4679,4572,4512.
se Olhe para 2019, 668 vulnerabilidades a Microsoft do que qualquer outra empresa Firmemente ocupam os primeiros rankings. Seguido pelo Google (609), Oracle (489) e Adobe (441) e Cisco (440).
De acordo com os dados mostram, Em 1999, apenas 894 falhas técnicas, 20 anos depois, o número de vulnerabilidades até 12.174, um aumento de quase 14 vezes .
É relatado que até 2018 o número de vulnerabilidades, até 16556, uma média de cerca de 45 vulnerabilidades por dia. Este ano, o sistema operacional livre e de código aberto Debian GNU / Linux 1197 vulnerabilidades expostas, chamado de 2018, a mais vulnerável ao ataque de produtos.
Com base nesses dados, nós sabemos: Android em 2016, o maior número em 2017 e 2019 vulnerabilidades são então "lista." Em contraste, da Apple iOS uma vez não está na lista. Isso também confirma a relativamente mais seguro do que o Android iOS de lado.
Além disso, o navegador Google Chrome por três anos consecutivos (2010, 2011 e 2012) para se tornarem os maiores vulnerabilidades de produtos. e Em linguagens de programação PHP ficou em primeiro lugar com 114 vulnerabilidades em 2007 .
De acordo TheBestVPN Estas vulnerabilidades podem ser divididos em 13 tipos, incluindo a execução de código, ataques Doss, buffer overflows, ataques cross-site scripting.
Em 2019 na categoria de vulnerabilidades, mais de um quarto de pertencer a vulnerabilidade de execução de código, ele foi responsável por 25,3% do número um . CSS (cross-site scripting ataques) ficou em segundo lugar, respondendo por 17,7%. ataques DDoS, enquanto apenas 10 por cento, ficou em quarto lugar.
Vale a pena notar que a vulnerabilidade de execução de código é a maior categoria em 2018, existem 3.041 vulnerabilidades de segurança.
2019, terceira, quarta e quinta vulnerabilidades categoria são estouros de buffer, DOSS e Ganho de Informação, a proporção correspondente foi de 13,9%, 10,2%, 10%.
CVSS é um sistema de vulnerabilidade de pontuação comum, pontuação de 0-10, quanto maior a pontuação, maior as marcas de vulnerabilidade aos riscos e efeitos. Pelo CVSS, podemos compreender os riscos de segurança de resumo do produto 1999 a 2019 contêm a vulnerabilidade provocada.
Nos últimos 20 anos, a falha mais grave nos TOP 50 produtos, Adobe Flash maior pontuação Player, 9.4 . Isto significa que esta aplicação é encontrado bug pode causar sérios problemas, como vazamentos e outros dados.
O segundo lugar para o quinto lugar, seguido pelo Adobe Acrobat (9.2), Microsoft Office (9.1), Adobe Acrobat Reader (8.9) e Internet Explorer (8.6). 15, iTunes e da Apple watchOS melhores pontuações mais baixas foram de 7,4, 7,5, o que significa que relativamente falando, menos prejudicial para a sua vulnerabilidade.
Estou preocupado e enviar este artigo, carta privada I "coletar informações", você pode obter gratuitamente mini-livro InfoQ pena 4999 yuan!
