CDIC 2023

Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

การจัดอันดับครั้งนี้นับจำนวนช่องโหว่ตาม CVE ซึ่งเป็นฐานข้อมูลช่องโหว่ที่ใช้อ้างอิงสำหรับช่องโหว่แต่ละชนิด เพื่อให้แหล่งข้อมูลด้านช่องโหว่ เจ้าของผลิตภัณฑ์ และผู้ใช้งานผลิตภัณฑ์สามารถเข้าใจตรงกันได้ เรียกได้ว่าเป็นช่องโหว่ที่ถูกค้นพบและเปิดเผยอย่างเป็นทางการ ซึ่งในปี 2015 ที่ผ่านมาซอฟต์แวร์ 50 อันดับแรกที่มีจำนวนช่องโหว่ CVE มากที่สุด ประกอบด้วย

cve_top_50_2015

จาก 50 อันดับดังกล่าว จะสังเกตได้ว่า

  • ช่องโหว่ของ Windows แยกออกมาตามเวอร์ชัน ตรงข้ามกับ Mac OS X ที่รวมทั้งโหว่ทั้งหมดไว้ในอันดับเดียว อย่างไรก็ตาม ไม่สามารถบอกได้ว่า เมื่อรวมแล้ว Windows จะมีช่องโหว่มากกว่า Mac OS X เนื่องจากหลายช่องโหว่ของ Windows มีการทับซ้อนกันในแต่ละเวอร์ชัน
  • Apple iOS และ Android ต่างรวมช่องโหว่ของทุกเวอร์ชันไว้ภายในอันดับเดียวกันเช่นเดียวกับ Mac OS X
  • Linux Kernel แยกออกจาก Linux Distribution เนื่องจาก Linux Kernel สามารถอัพเกรดได้อย่างอิสระ ไม่ขึ้นกับแพลทฟอร์ม

แผนภาพด้านล่างแสดงการจัดกลุ่มของผลิตภัณฑ์ในเครือเดียวกันเข้าด้วยกัน พบว่าผลิตภัณฑ์จาก Microsoft, Adobe และ Apple มีจำนวนช่องโหว่รวมกันมากที่สุดตามลำดับ

cve_top_50_company_2015

หมายเหตุ จำนวนช่องโหว่ที่แสดงในบทความนี้ พิจารณาช่องโหว่จาก CVE หรือช่องโหว่ที่ได้รับการยืนยันอย่างเป็นทางการเท่านั้น ไม่ใช่จำนวนช่องโหว่ทั้งหมดที่มีอยู่จริงแต่อย่างใด เนื่องจากบางบริษัทมีนโยบายในการเปิดเผยและปกปิดช่องโหว่แตกต่างกัน

ที่น่าสนใจของบทความนี้คือ มีการถกกันเรื่องความปลอดภัยของซอฟต์แวร์กับจำนวนช่องโหว่ กล่าวคือ บางคนให้ความเห็นว่า ซอฟต์แวร์ยิ่งมีจำนวนช่องโหว่เยอะ คือยิ่งไม่ปลอดภัย กลับกัน บางคนกลับมองว่า ซอฟต์แวร์ยิ่งถูกค้นพบช่องโหว่มากเท่าไหร่ ยิ่งเป็นเรื่องดี เนื่องจากช่องโหว่เหล่านั้นจะถูกแก้ไขตามมาภายหลัง แล้วคุณล่ะ คิดว่าอย่างไร ?

ที่มา: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …