วันที่รอคอย Windows ตกบัลลังก์ OS ที่มีช่องโหว่มากที่สุด

Mac OS X, iOS และ Linux ขึ้นแท่นกลายเป็น 3 ระบบปฏิบัติการที่มีช่องโหว่มากที่สุดในปี 2014 แต่ Internet Explorer ยังคงรั้งอันดับ 1 แอพที่มีช่องโหว่มากที่สุด นอกจากนี้ ยังค้นพบว่า เฉลี่ยแล้วแต่ละวันจะมีการค้นพบช่องโหว่ของระบบรักษาความปลอดภัยสูงถึง 19 ช่องโหว่ อ้างอิงจากการวิเคราะห์ของ GFI Software

broken_lego_wall-Brian_Rinker
Credit: Brian Rinker

 Mac OS X ก้าวขึ้นมาเป็นอันดับ 1 OS ที่มีช่องโหว่มากที่สุด

ในที่สุด คำครหาที่ว่า “ใช้ Windows ไม่ปลอดภัย ใช้ Mac ดีกว่า” ก็เป็นอันต้องสิ้นสุดลง เนื่องจากในปี 2014 ที่ผ่านมา ผลการวิเคราะห์ของ GFI Software ระบุว่า Mac OS X ได้กลายเป็นระบบปฏิบัติการที่มีจำนวนช่องโหว่เป็นอันดับ 1 แซงหน้า Microsoft Windows เป็นที่เรียบร้อย โดยมีจำนวนช่องโหว่สูงถึง 147 รายการ รองลงมาคือ Apple iOS และ Linux ที่มีจำนวนช่องโหว่ 127 และ 119 รายการตามลำดับ

gfi_software_analysis_1
“2014 นับว่าเป็นปีที่ยากลำบากสำหรับผู้ใช้งาน Linux เนื่องจากต้องพบปัญหาทางด้านความปลอดภัยมากมายที่ส่งผลกระทบต่อแอพบน Linux ไม่ว่าจะเป็น Heartbleed หรือ Shellshock เป็นต้น” — GFI Software ให้ความเห็น

แอพพลิเคชันที่มีช่องโหว่มากที่สุดยังคงเป็น IE

ถึงแม้ว่า OS จะมีช่องโหว่น้อยกว่า แต่ Windows ยังไม่สามารถพูดได้เต็มปากว่า ระบบปฏิบัติการของตนปลอดภัยกว่าคนอื่น เนื่องจาก Internet Explorer เว็บเบราเซอร์พื้นฐานกลับมีช่องโหว่สูงถึง 242 รายการ มากกว่าอันดับ 2 คือ Google Chrome เกือบ 2 เท่า (124 รายการ) และตามมาติดๆคือ Mozilla Firefox 117 รายการ

gfi_software_analysis_2

ที่น่าสนใจ คือ รายงานของ Secunia พบว่า Google Chrome มีช่องโหว่มากที่สุดในเดือนมกราคม 2015 โดยค้นพบช่องโหว่แล้ว 71 รายการ นำหน้าอันดับ 2 คือ Oracle Java JRE และ Oracle Java JDK ที่พบช่องโหว่เพียง 19 รายการเท่านั้น ในขณะที่ IE ไม่ติดแม้แต่ 20 อันดับแรก

ช่องโหว่กว่า 80% มาจาก 3rd Party แอพพลิเคชัน

อีกหนึ่งสถิติที่น่าสนใจ คือ ช่องโหว่ทั้งหมดที่ค้นพบ มากกว่าร้อยละ 80 มาจาก 3rd Party แอพพลิเคชัน รองลงมา คือ ระบบปฏิบัติการ ที่มีจำนวนช่องโหว่คิดเป็นร้อยละ 13 และอุปกรณ์ฮาร์ดแวร์คิดเป็นร้อยละ 4

gfi_software_analysis_3

รายละเอียดเพิ่มเติม



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

3 ปัจจัยสำคัญในการเลือกผู้ให้บริการด้านระบบ ICT สำหรับธุรกิจ โดยคุณรวิศ หาญอุตสาหะ

ทาง CSL ได้เชิญทีมงาน TechTalkThai ไปสัมภาษณ์คุณรวิศ หาญอุตสาหะ CEO ของบริษัท ศรีจันทร์สหโอสถ จำกัด ถึงประเด็นทางด้านประสบการณ์ในการเลือกผู้ให้บริการด้าน ICT ของทางศรีจันทร์สหโอสถ ที่ได้เปลี่ยนแปลงไปตามยุคสมัย จากเดิมที่อาจเคยต้องมีการพิจารณาด้านราคาเป็นหลัก แต่ทุกวันนี้คุณรวิศได้สรุปออกมาเป็น 3 ปัจจัยหลักที่ศรีจันทร์สหโอสถใช้ในการคัดเลือกผู้ให้บริการ ICT ทางทีมงาน TechTalkThai จึงขอสรุปเนื้อหาการพูดคุยให้ผู้อ่านทุกท่านได้อ่านกันดังนี้

Citrix ประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ ADC แล้ว แนะผู้ใช้เร่งอัปเดต

หลังจากตกเป็นข่าวมาระยะหนึ่งสำหรับช่องโหว่ร้ายแรงของ Citrix ADC และ Gateway ล่าสุดมีการประกาศออกแพตช์แล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ