Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

การจัดอันดับครั้งนี้นับจำนวนช่องโหว่ตาม CVE ซึ่งเป็นฐานข้อมูลช่องโหว่ที่ใช้อ้างอิงสำหรับช่องโหว่แต่ละชนิด เพื่อให้แหล่งข้อมูลด้านช่องโหว่ เจ้าของผลิตภัณฑ์ และผู้ใช้งานผลิตภัณฑ์สามารถเข้าใจตรงกันได้ เรียกได้ว่าเป็นช่องโหว่ที่ถูกค้นพบและเปิดเผยอย่างเป็นทางการ ซึ่งในปี 2015 ที่ผ่านมาซอฟต์แวร์ 50 อันดับแรกที่มีจำนวนช่องโหว่ CVE มากที่สุด ประกอบด้วย

cve_top_50_2015

จาก 50 อันดับดังกล่าว จะสังเกตได้ว่า

  • ช่องโหว่ของ Windows แยกออกมาตามเวอร์ชัน ตรงข้ามกับ Mac OS X ที่รวมทั้งโหว่ทั้งหมดไว้ในอันดับเดียว อย่างไรก็ตาม ไม่สามารถบอกได้ว่า เมื่อรวมแล้ว Windows จะมีช่องโหว่มากกว่า Mac OS X เนื่องจากหลายช่องโหว่ของ Windows มีการทับซ้อนกันในแต่ละเวอร์ชัน
  • Apple iOS และ Android ต่างรวมช่องโหว่ของทุกเวอร์ชันไว้ภายในอันดับเดียวกันเช่นเดียวกับ Mac OS X
  • Linux Kernel แยกออกจาก Linux Distribution เนื่องจาก Linux Kernel สามารถอัพเกรดได้อย่างอิสระ ไม่ขึ้นกับแพลทฟอร์ม

แผนภาพด้านล่างแสดงการจัดกลุ่มของผลิตภัณฑ์ในเครือเดียวกันเข้าด้วยกัน พบว่าผลิตภัณฑ์จาก Microsoft, Adobe และ Apple มีจำนวนช่องโหว่รวมกันมากที่สุดตามลำดับ

cve_top_50_company_2015

หมายเหตุ จำนวนช่องโหว่ที่แสดงในบทความนี้ พิจารณาช่องโหว่จาก CVE หรือช่องโหว่ที่ได้รับการยืนยันอย่างเป็นทางการเท่านั้น ไม่ใช่จำนวนช่องโหว่ทั้งหมดที่มีอยู่จริงแต่อย่างใด เนื่องจากบางบริษัทมีนโยบายในการเปิดเผยและปกปิดช่องโหว่แตกต่างกัน

ที่น่าสนใจของบทความนี้คือ มีการถกกันเรื่องความปลอดภัยของซอฟต์แวร์กับจำนวนช่องโหว่ กล่าวคือ บางคนให้ความเห็นว่า ซอฟต์แวร์ยิ่งมีจำนวนช่องโหว่เยอะ คือยิ่งไม่ปลอดภัย กลับกัน บางคนกลับมองว่า ซอฟต์แวร์ยิ่งถูกค้นพบช่องโหว่มากเท่าไหร่ ยิ่งเป็นเรื่องดี เนื่องจากช่องโหว่เหล่านั้นจะถูกแก้ไขตามมาภายหลัง แล้วคุณล่ะ คิดว่าอย่างไร ?

ที่มา: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …

เอ็นทีทีเดต้า (ประเทศไทย) ผนึก 3 มหาวิทยาลัยชั้นนำ ปั้นคนไอทีทักษะ COBOL ป้อนตลาดขาดแคลน ค่าตอบแทนสูง อนาคตไกล [Guest Post]

เอ็นทีที เดต้า (ประเทศไทย) ภายใต้เครือบริษัท เอ็นทีที เดต้า คอร์ปอเรชัน จำกัด ผู้นำด้านธุรกิจดิจิทัลและบริการไอทีชั้นนำระดับโลก เดินหน้าโครงการ “NTT DATA Critical Resource Preparation” ปั้นบุคลากรไอทีให้มีทักษะ …