Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

การจัดอันดับครั้งนี้นับจำนวนช่องโหว่ตาม CVE ซึ่งเป็นฐานข้อมูลช่องโหว่ที่ใช้อ้างอิงสำหรับช่องโหว่แต่ละชนิด เพื่อให้แหล่งข้อมูลด้านช่องโหว่ เจ้าของผลิตภัณฑ์ และผู้ใช้งานผลิตภัณฑ์สามารถเข้าใจตรงกันได้ เรียกได้ว่าเป็นช่องโหว่ที่ถูกค้นพบและเปิดเผยอย่างเป็นทางการ ซึ่งในปี 2015 ที่ผ่านมาซอฟต์แวร์ 50 อันดับแรกที่มีจำนวนช่องโหว่ CVE มากที่สุด ประกอบด้วย

cve_top_50_2015

จาก 50 อันดับดังกล่าว จะสังเกตได้ว่า

  • ช่องโหว่ของ Windows แยกออกมาตามเวอร์ชัน ตรงข้ามกับ Mac OS X ที่รวมทั้งโหว่ทั้งหมดไว้ในอันดับเดียว อย่างไรก็ตาม ไม่สามารถบอกได้ว่า เมื่อรวมแล้ว Windows จะมีช่องโหว่มากกว่า Mac OS X เนื่องจากหลายช่องโหว่ของ Windows มีการทับซ้อนกันในแต่ละเวอร์ชัน
  • Apple iOS และ Android ต่างรวมช่องโหว่ของทุกเวอร์ชันไว้ภายในอันดับเดียวกันเช่นเดียวกับ Mac OS X
  • Linux Kernel แยกออกจาก Linux Distribution เนื่องจาก Linux Kernel สามารถอัพเกรดได้อย่างอิสระ ไม่ขึ้นกับแพลทฟอร์ม

แผนภาพด้านล่างแสดงการจัดกลุ่มของผลิตภัณฑ์ในเครือเดียวกันเข้าด้วยกัน พบว่าผลิตภัณฑ์จาก Microsoft, Adobe และ Apple มีจำนวนช่องโหว่รวมกันมากที่สุดตามลำดับ

cve_top_50_company_2015

หมายเหตุ จำนวนช่องโหว่ที่แสดงในบทความนี้ พิจารณาช่องโหว่จาก CVE หรือช่องโหว่ที่ได้รับการยืนยันอย่างเป็นทางการเท่านั้น ไม่ใช่จำนวนช่องโหว่ทั้งหมดที่มีอยู่จริงแต่อย่างใด เนื่องจากบางบริษัทมีนโยบายในการเปิดเผยและปกปิดช่องโหว่แตกต่างกัน

ที่น่าสนใจของบทความนี้คือ มีการถกกันเรื่องความปลอดภัยของซอฟต์แวร์กับจำนวนช่องโหว่ กล่าวคือ บางคนให้ความเห็นว่า ซอฟต์แวร์ยิ่งมีจำนวนช่องโหว่เยอะ คือยิ่งไม่ปลอดภัย กลับกัน บางคนกลับมองว่า ซอฟต์แวร์ยิ่งถูกค้นพบช่องโหว่มากเท่าไหร่ ยิ่งเป็นเรื่องดี เนื่องจากช่องโหว่เหล่านั้นจะถูกแก้ไขตามมาภายหลัง แล้วคุณล่ะ คิดว่าอย่างไร ?

ที่มา: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Zebra Webinar: Smart Technology 4.0 โดย ซีบร้า เทคโนโลยีส์ ประเทศไทย

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Smart Technology 4.0 โดย ซีบร้า เทคโนโลยีส์ ประเทศไทย" เพื่อทำความรู้จักโซลูชัน Smart Technology 4.0 ที่จะผสานนำข้อมูลสถานที่ของพนักงานผู้ปฏิบัติการในภาคส่วนต่างๆ ของธุรกิจมาใช้เพื่อสร้างคุณค่าให้กับธุรกิจและช่วยให้การวิเคราะห์ข้อมูลเพื่อเพิ่มประสิทธิภาพการทำงานเป็นไปได้อย่างแม่นยำ ทำงานได้เป็นอัตโนมัติมากยิ่งขึ้น ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Lenovo Webinar: พลิกเกมส์ธุรกิจแบบไร้ขีดจำกัดกับ Levovo ThinkStation P620 “The World’s First AMD Ryzen Threadripper Pro Powered Workstation” ที่มาพร้อมกับ Nvidia Quadro RTX8000 GPU [30 ก.ย. 2020 เวลา 14.00น.]

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง -- พลิกเกมส์ธุรกิจแบบไร้ขีดจำกัดกับ Levovo ThinkStation P620 “The World’s First AMD Ryzen Threadripper PRO Powered Workstation” ที่มาพร้อมกับ Nvidia Quadro RTX8000 GPU โดย Lenovo -- เพื่อรับชมอัปเดตล่าสุดของ Lenovo ThinkStation P620 ระบบ Workstation เครื่องแรกของโลกที่มาพร้อมกับ AMD Ryzen Threadripper PRO พร้อมเจาะลึกกับคุณสมบัติเชิงลึกที่มีอยู่ใน Lenovo ThinkStation และ AMD ThreadRipper กันอย่างเต็มที่ ในวันพุธที่ 30 กันยายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้