Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

การจัดอันดับครั้งนี้นับจำนวนช่องโหว่ตาม CVE ซึ่งเป็นฐานข้อมูลช่องโหว่ที่ใช้อ้างอิงสำหรับช่องโหว่แต่ละชนิด เพื่อให้แหล่งข้อมูลด้านช่องโหว่ เจ้าของผลิตภัณฑ์ และผู้ใช้งานผลิตภัณฑ์สามารถเข้าใจตรงกันได้ เรียกได้ว่าเป็นช่องโหว่ที่ถูกค้นพบและเปิดเผยอย่างเป็นทางการ ซึ่งในปี 2015 ที่ผ่านมาซอฟต์แวร์ 50 อันดับแรกที่มีจำนวนช่องโหว่ CVE มากที่สุด ประกอบด้วย

cve_top_50_2015

จาก 50 อันดับดังกล่าว จะสังเกตได้ว่า

  • ช่องโหว่ของ Windows แยกออกมาตามเวอร์ชัน ตรงข้ามกับ Mac OS X ที่รวมทั้งโหว่ทั้งหมดไว้ในอันดับเดียว อย่างไรก็ตาม ไม่สามารถบอกได้ว่า เมื่อรวมแล้ว Windows จะมีช่องโหว่มากกว่า Mac OS X เนื่องจากหลายช่องโหว่ของ Windows มีการทับซ้อนกันในแต่ละเวอร์ชัน
  • Apple iOS และ Android ต่างรวมช่องโหว่ของทุกเวอร์ชันไว้ภายในอันดับเดียวกันเช่นเดียวกับ Mac OS X
  • Linux Kernel แยกออกจาก Linux Distribution เนื่องจาก Linux Kernel สามารถอัพเกรดได้อย่างอิสระ ไม่ขึ้นกับแพลทฟอร์ม

แผนภาพด้านล่างแสดงการจัดกลุ่มของผลิตภัณฑ์ในเครือเดียวกันเข้าด้วยกัน พบว่าผลิตภัณฑ์จาก Microsoft, Adobe และ Apple มีจำนวนช่องโหว่รวมกันมากที่สุดตามลำดับ

cve_top_50_company_2015

หมายเหตุ จำนวนช่องโหว่ที่แสดงในบทความนี้ พิจารณาช่องโหว่จาก CVE หรือช่องโหว่ที่ได้รับการยืนยันอย่างเป็นทางการเท่านั้น ไม่ใช่จำนวนช่องโหว่ทั้งหมดที่มีอยู่จริงแต่อย่างใด เนื่องจากบางบริษัทมีนโยบายในการเปิดเผยและปกปิดช่องโหว่แตกต่างกัน

ที่น่าสนใจของบทความนี้คือ มีการถกกันเรื่องความปลอดภัยของซอฟต์แวร์กับจำนวนช่องโหว่ กล่าวคือ บางคนให้ความเห็นว่า ซอฟต์แวร์ยิ่งมีจำนวนช่องโหว่เยอะ คือยิ่งไม่ปลอดภัย กลับกัน บางคนกลับมองว่า ซอฟต์แวร์ยิ่งถูกค้นพบช่องโหว่มากเท่าไหร่ ยิ่งเป็นเรื่องดี เนื่องจากช่องโหว่เหล่านั้นจะถูกแก้ไขตามมาภายหลัง แล้วคุณล่ะ คิดว่าอย่างไร ?

ที่มา: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Bridgestone ร่วมมือกับ Microsoft เพื่อผสานรวมการวิเคราะห์ยางระดับขั้นสูง

Bridgestone ประกาศความร่วมมือกับ Microsoft ในการใช้งาน Microsoft Azure เพื่อเร่งการพัฒนาและกลยุทธ์การเข้าสู่ตลาด เพื่อสนับสนุนการเปลี่ยนแปลงทางดิจิทัลของ Bridgestone และพอร์ตโฟลิโอโซลูชันที่ยั่งยืน  

[Guest Post] AIS เผยผลประกอบการไตรมาส 2 ปี 2565 ปักหมุดผู้นำด้าน 5G ยอดผู้ใช้งานพุ่ง 3.9 ล้านรายวางวิสัยทัศน์ Cognitive Tech-Co อัดงบ 30,000 ล้านบาท ชูคุณภาพ บริการ และประสบการณ์ที่เหนือกว่า

AIS ประกาศผลการดำเนินงานประจำไตรมาส 2 ของปี 2565 ทำรายได้รวมอยู่ที่ 45,273 ล้านบาท เพิ่มขึ้น 5.9% เทียบกับปีก่อน ดันผู้ใช้งาน 5G รวม 3.9 …