関連記事
2015年に脆弱性の報告件数が多かった製品は?
headless 曰く、 CVE Detailsが製品別にまとめた2015年の脆弱性報告件数トップ50のリスト「Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015」を公開した。1位は384件のMac OS X、2位が375件のiOS、3位が314件のFlash Playerだったそうだ(VentureBeat、BetaNews、The Register)。
4位~6位は246件でAdobeのAIR SDK、AIR、AIR SDK & Compilerが並び、7位以下はInternet Explorer(231件)、Chrome(187件)、Firefox(178件)、Windows Server 2012(155件)、Ubuntu Linux(152件)が続く。12位~17位は151件~138件でWindows OSの各バージョンが占め、18位にはWindows VistaとSafariが135件で並んでいる。トップ50の製品をベンダーごとに集計すると、Microsoftが1561件で1位、Adobeが1504件で2位、Appleが1147件で3位となり、4位以下はOracle(370件)、Google(317件)、Mozilla(301件)が続く。
ただし、脆弱性は複数の製品で重複しているものもあり、51位以下の製品の脆弱性はカウントされない。トップ50に入っているベンダーについて、ベンダーごとにまとめられた脆弱性報告件数の総数をみると、1位のApple(654件)にMicrosoft(571件)が続き、3位にCisco(488件)が入ってくる。4位以下はOracle(479件)、Adobe(460件)、Google(323件)、Mozilla(188件)が続いている。
また、脆弱性の区分別でトップ3をまとめると、「DoS」はApple(338件)、Microsoft(230件)、Cisco(187件)であり、「Code Execution」はAdobe(334件)、Microsoft(325件)、Apple(306件)。「Overflow」ではApple(279件)、Microsoft(172件)、Adobe(129件)、「Memory Corruption」ではApple(277件)、Microsoft(245件)、Adobe(105件)などとなっている。
スラドのコメントを読む | ITセクション | セキュリティ | 統計 | バグ
関連ストーリー:
セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
ネットで過度に騒がれた通称「vvvウイルス」 2015年12月08日
Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 2015年10月29日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク