TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ
การจัดอันดับครั้งนี้นับจำนวนช่องโหว่ตาม CVE ซึ่งเป็นฐานข้อมูลช่องโหว่ที่ใช้อ้างอิงสำหรับช่องโหว่แต่ละชนิด เพื่อให้แหล่งข้อมูลด้านช่องโหว่ เจ้าของผลิตภัณฑ์ และผู้ใช้งานผลิตภัณฑ์สามารถเข้าใจตรงกันได้ เรียกได้ว่าเป็นช่องโหว่ที่ถูกค้นพบและเปิดเผยอย่างเป็นทางการ ซึ่งในปี 2015 ที่ผ่านมาซอฟต์แวร์ 50 อันดับแรกที่มีจำนวนช่องโหว่ CVE มากที่สุด ประกอบด้วย
จาก 50 อันดับดังกล่าว จะสังเกตได้ว่า
- ช่องโหว่ของ Windows แยกออกมาตามเวอร์ชัน ตรงข้ามกับ Mac OS X ที่รวมทั้งโหว่ทั้งหมดไว้ในอันดับเดียว อย่างไรก็ตาม ไม่สามารถบอกได้ว่า เมื่อรวมแล้ว Windows จะมีช่องโหว่มากกว่า Mac OS X เนื่องจากหลายช่องโหว่ของ Windows มีการทับซ้อนกันในแต่ละเวอร์ชัน
- Apple iOS และ Android ต่างรวมช่องโหว่ของทุกเวอร์ชันไว้ภายในอันดับเดียวกันเช่นเดียวกับ Mac OS X
- Linux Kernel แยกออกจาก Linux Distribution เนื่องจาก Linux Kernel สามารถอัพเกรดได้อย่างอิสระ ไม่ขึ้นกับแพลทฟอร์ม
แผนภาพด้านล่างแสดงการจัดกลุ่มของผลิตภัณฑ์ในเครือเดียวกันเข้าด้วยกัน พบว่าผลิตภัณฑ์จาก Microsoft, Adobe และ Apple มีจำนวนช่องโหว่รวมกันมากที่สุดตามลำดับ
หมายเหตุ จำนวนช่องโหว่ที่แสดงในบทความนี้ พิจารณาช่องโหว่จาก CVE หรือช่องโหว่ที่ได้รับการยืนยันอย่างเป็นทางการเท่านั้น ไม่ใช่จำนวนช่องโหว่ทั้งหมดที่มีอยู่จริงแต่อย่างใด เนื่องจากบางบริษัทมีนโยบายในการเปิดเผยและปกปิดช่องโหว่แตกต่างกัน
ที่น่าสนใจของบทความนี้คือ มีการถกกันเรื่องความปลอดภัยของซอฟต์แวร์กับจำนวนช่องโหว่ กล่าวคือ บางคนให้ความเห็นว่า ซอฟต์แวร์ยิ่งมีจำนวนช่องโหว่เยอะ คือยิ่งไม่ปลอดภัย กลับกัน บางคนกลับมองว่า ซอฟต์แวร์ยิ่งถูกค้นพบช่องโหว่มากเท่าไหร่ ยิ่งเป็นเรื่องดี เนื่องจากช่องโหว่เหล่านั้นจะถูกแก้ไขตามมาภายหลัง แล้วคุณล่ะ คิดว่าอย่างไร ?
