Breaking News

วันที่รอคอย Windows ตกบัลลังก์ OS ที่มีช่องโหว่มากที่สุด

Mac OS X, iOS และ Linux ขึ้นแท่นกลายเป็น 3 ระบบปฏิบัติการที่มีช่องโหว่มากที่สุดในปี 2014 แต่ Internet Explorer ยังคงรั้งอันดับ 1 แอพที่มีช่องโหว่มากที่สุด นอกจากนี้ ยังค้นพบว่า เฉลี่ยแล้วแต่ละวันจะมีการค้นพบช่องโหว่ของระบบรักษาความปลอดภัยสูงถึง 19 ช่องโหว่ อ้างอิงจากการวิเคราะห์ของ GFI Software

broken_lego_wall-Brian_Rinker
Credit: Brian Rinker

 Mac OS X ก้าวขึ้นมาเป็นอันดับ 1 OS ที่มีช่องโหว่มากที่สุด

ในที่สุด คำครหาที่ว่า “ใช้ Windows ไม่ปลอดภัย ใช้ Mac ดีกว่า” ก็เป็นอันต้องสิ้นสุดลง เนื่องจากในปี 2014 ที่ผ่านมา ผลการวิเคราะห์ของ GFI Software ระบุว่า Mac OS X ได้กลายเป็นระบบปฏิบัติการที่มีจำนวนช่องโหว่เป็นอันดับ 1 แซงหน้า Microsoft Windows เป็นที่เรียบร้อย โดยมีจำนวนช่องโหว่สูงถึง 147 รายการ รองลงมาคือ Apple iOS และ Linux ที่มีจำนวนช่องโหว่ 127 และ 119 รายการตามลำดับ

gfi_software_analysis_1
“2014 นับว่าเป็นปีที่ยากลำบากสำหรับผู้ใช้งาน Linux เนื่องจากต้องพบปัญหาทางด้านความปลอดภัยมากมายที่ส่งผลกระทบต่อแอพบน Linux ไม่ว่าจะเป็น Heartbleed หรือ Shellshock เป็นต้น” — GFI Software ให้ความเห็น

แอพพลิเคชันที่มีช่องโหว่มากที่สุดยังคงเป็น IE

ถึงแม้ว่า OS จะมีช่องโหว่น้อยกว่า แต่ Windows ยังไม่สามารถพูดได้เต็มปากว่า ระบบปฏิบัติการของตนปลอดภัยกว่าคนอื่น เนื่องจาก Internet Explorer เว็บเบราเซอร์พื้นฐานกลับมีช่องโหว่สูงถึง 242 รายการ มากกว่าอันดับ 2 คือ Google Chrome เกือบ 2 เท่า (124 รายการ) และตามมาติดๆคือ Mozilla Firefox 117 รายการ

gfi_software_analysis_2

ที่น่าสนใจ คือ รายงานของ Secunia พบว่า Google Chrome มีช่องโหว่มากที่สุดในเดือนมกราคม 2015 โดยค้นพบช่องโหว่แล้ว 71 รายการ นำหน้าอันดับ 2 คือ Oracle Java JRE และ Oracle Java JDK ที่พบช่องโหว่เพียง 19 รายการเท่านั้น ในขณะที่ IE ไม่ติดแม้แต่ 20 อันดับแรก

ช่องโหว่กว่า 80% มาจาก 3rd Party แอพพลิเคชัน

อีกหนึ่งสถิติที่น่าสนใจ คือ ช่องโหว่ทั้งหมดที่ค้นพบ มากกว่าร้อยละ 80 มาจาก 3rd Party แอพพลิเคชัน รองลงมา คือ ระบบปฏิบัติการ ที่มีจำนวนช่องโหว่คิดเป็นร้อยละ 13 และอุปกรณ์ฮาร์ดแวร์คิดเป็นร้อยละ 4

gfi_software_analysis_3

รายละเอียดเพิ่มเติม



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้