2015年に脆弱性の報告件数が多かった製品は？

headless 曰く、　CVE Detailsが製品別にまとめた2015年の脆弱性報告件数トップ50のリスト「Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015」を公開した。1位は384件のMac OS X、2位が375件のiOS、3位が314件のFlash Playerだったそうだ（VentureBeat、BetaNews、The Register）。

　4位～6位は246件でAdobeのAIR SDK、AIR、AIR SDK & Compilerが並び、7位以下はInternet Explorer（231件）、Chrome（187件）、Firefox（178件）、Windows Server 2012（155件）、Ubuntu Linux（152件）が続く。12位～17位は151件～138件でWindows OSの各バージョンが占め、18位にはWindows VistaとSafariが135件で並んでいる。トップ50の製品をベンダーごとに集計すると、Microsoftが1561件で1位、Adobeが1504件で2位、Appleが1147件で3位となり、4位以下はOracle（370件）、Google（317件）、Mozilla（301件）が続く。

　ただし、脆弱性は複数の製品で重複しているものもあり、51位以下の製品の脆弱性はカウントされない。トップ50に入っているベンダーについて、ベンダーごとにまとめられた脆弱性報告件数の総数をみると、1位のApple（654件）にMicrosoft（571件）が続き、3位にCisco（488件）が入ってくる。4位以下はOracle（479件）、Adobe（460件）、Google（323件）、Mozilla（188件）が続いている。

　また、脆弱性の区分別でトップ3をまとめると、「DoS」はApple（338件）、Microsoft（230件）、Cisco（187件）であり、「Code Execution」はAdobe（334件）、Microsoft（325件）、Apple（306件）。「Overflow」ではApple（279件）、Microsoft（172件）、Adobe（129件）、「Memory Corruption」ではApple（277件）、Microsoft（245件）、Adobe（105件）などとなっている。

　スラドのコメントを読む | ITセクション | セキュリティ | 統計 | バグ

　関連ストーリー：
セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
ネットで過度に騒がれた通称「vvvウイルス」 2015年12月08日
Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 2015年10月29日