發新話題
打印

[轉貼] 2007年漏洞報告:Red Hat/ Firefox的漏洞比微軟多

2007年漏洞報告:Red Hat/ Firefox的漏洞比微軟多

資安業者Secunia在近日公佈2007年漏洞報告,並分析不同的瀏覽器、操作系統,及企業安全軟件在去年被揭露的漏洞,發現諸如Firefox、紅帽(Red Hat)等開放源碼產品的漏洞比微軟的IE及窗口操作系統還多,在企業安全軟件部份,CA的產品漏洞最多。

在操作系統部份,Secunia分析了蘋果Mac OS X、HP UX、微軟窗口操作系統、紅帽,及Sloaris,發現開放源碼的紅帽中含有最多漏洞,總計有633個,但其中紅帽操作系統本身的漏洞僅佔4個,由第三方所開發的組件則佔了逾99%,其他依序是Solaris的262個(第三方組件占80%),Mac OS X的235個(第三方組件占62%)、微軟的123個(第三方組件占4%),以及HP UX的75個(第三方組件占81%)。

不過,該報告說明,這些數字並不能拿來證明哪個操作系統最安全,因為還必須考慮其他因素,例如紅帽操作系統擁有兩個不同的瀏覽器及圖像接口,許多的PDF閱讀工具、圖像編輯器及其他應用程序,此外,紅帽、HP UX及Solaris可被當作服務器操作系統,因此會包含許多第三方組件,這並不是OS X或Windows能做到的。

至於Solaris所列出的四大瀏覽器分別是IE、Safari、Opera及Firefox,其中,以Firefox擁有64個漏洞最多,其次是IE的43個,以及Opera的15個與Safari的14個。

雖然Firefox的漏洞比IE多,但Secunia表示,去年Firefox出現8個零時差攻擊漏洞,其中有5個已被更新,而最慢在漏洞被揭露的10天內就修補了,可是IE出現的10個零時差攻擊漏洞中,只有3個被修補,而且從揭露到修補的時程最快為3個月。

而專門保護企業信息安全的產品中漏洞也不少,根據Secunia的估計,CA的產品在去年發現了187個漏洞,其次是Symantec的73個,趨勢科技(Trend Micro)有34個,ClamAV有15個,McAfee有13個,F-Secure有6個。

不過,Secunia說明,CA及Symantec的產品被發現最多漏洞的其中一個原因是這兩家業者的產品範圍大過其他業者,涵蓋防毒以外的產品,而且並非所有被檢視的產品都含有防毒組件,因此該數字也無法用來指出哪一家的防毒引擎最安全。

另外,Secunia表示,CA大多數的漏洞來自於許多產品中先天的程序問題,而Symantec的產品漏洞則有一部份來自於他們使用了第三方所開發的有漏洞的產品。

2007年Secunia總計提出了4690項安全報告,是五年來安全報告數量唯一負成長的一年,2006年該公司提供了5280項安全報告。

Secunia亦分析這些漏洞所帶來的影響,前五大影響依序為系統存取、阻斷式服務攻擊、洩露機密信息、跨站攻擊及繞行安全機制等。

TOP

發新話題