CDIC 2023

วันที่รอคอย Windows ตกบัลลังก์ OS ที่มีช่องโหว่มากที่สุด

Mac OS X, iOS และ Linux ขึ้นแท่นกลายเป็น 3 ระบบปฏิบัติการที่มีช่องโหว่มากที่สุดในปี 2014 แต่ Internet Explorer ยังคงรั้งอันดับ 1 แอพที่มีช่องโหว่มากที่สุด นอกจากนี้ ยังค้นพบว่า เฉลี่ยแล้วแต่ละวันจะมีการค้นพบช่องโหว่ของระบบรักษาความปลอดภัยสูงถึง 19 ช่องโหว่ อ้างอิงจากการวิเคราะห์ของ GFI Software

broken_lego_wall-Brian_Rinker
Credit: Brian Rinker

 Mac OS X ก้าวขึ้นมาเป็นอันดับ 1 OS ที่มีช่องโหว่มากที่สุด

ในที่สุด คำครหาที่ว่า “ใช้ Windows ไม่ปลอดภัย ใช้ Mac ดีกว่า” ก็เป็นอันต้องสิ้นสุดลง เนื่องจากในปี 2014 ที่ผ่านมา ผลการวิเคราะห์ของ GFI Software ระบุว่า Mac OS X ได้กลายเป็นระบบปฏิบัติการที่มีจำนวนช่องโหว่เป็นอันดับ 1 แซงหน้า Microsoft Windows เป็นที่เรียบร้อย โดยมีจำนวนช่องโหว่สูงถึง 147 รายการ รองลงมาคือ Apple iOS และ Linux ที่มีจำนวนช่องโหว่ 127 และ 119 รายการตามลำดับ

gfi_software_analysis_1
“2014 นับว่าเป็นปีที่ยากลำบากสำหรับผู้ใช้งาน Linux เนื่องจากต้องพบปัญหาทางด้านความปลอดภัยมากมายที่ส่งผลกระทบต่อแอพบน Linux ไม่ว่าจะเป็น Heartbleed หรือ Shellshock เป็นต้น” — GFI Software ให้ความเห็น

แอพพลิเคชันที่มีช่องโหว่มากที่สุดยังคงเป็น IE

ถึงแม้ว่า OS จะมีช่องโหว่น้อยกว่า แต่ Windows ยังไม่สามารถพูดได้เต็มปากว่า ระบบปฏิบัติการของตนปลอดภัยกว่าคนอื่น เนื่องจาก Internet Explorer เว็บเบราเซอร์พื้นฐานกลับมีช่องโหว่สูงถึง 242 รายการ มากกว่าอันดับ 2 คือ Google Chrome เกือบ 2 เท่า (124 รายการ) และตามมาติดๆคือ Mozilla Firefox 117 รายการ

gfi_software_analysis_2

ที่น่าสนใจ คือ รายงานของ Secunia พบว่า Google Chrome มีช่องโหว่มากที่สุดในเดือนมกราคม 2015 โดยค้นพบช่องโหว่แล้ว 71 รายการ นำหน้าอันดับ 2 คือ Oracle Java JRE และ Oracle Java JDK ที่พบช่องโหว่เพียง 19 รายการเท่านั้น ในขณะที่ IE ไม่ติดแม้แต่ 20 อันดับแรก

ช่องโหว่กว่า 80% มาจาก 3rd Party แอพพลิเคชัน

อีกหนึ่งสถิติที่น่าสนใจ คือ ช่องโหว่ทั้งหมดที่ค้นพบ มากกว่าร้อยละ 80 มาจาก 3rd Party แอพพลิเคชัน รองลงมา คือ ระบบปฏิบัติการ ที่มีจำนวนช่องโหว่คิดเป็นร้อยละ 13 และอุปกรณ์ฮาร์ดแวร์คิดเป็นร้อยละ 4

gfi_software_analysis_3

รายละเอียดเพิ่มเติม


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS ปล่อยชิปใหม่ Trainium 2 สำหรับงาน AI และ Gravition4 ปลดล็อกจำกัดของงานแบบเดิม

สำหรับงาน re:invent ของ AWS ฝั่งของชิปที่ขาดตลาดเป็นอย่างมากก็น่าสนใจไม่น้อย ซึ่ง AWS ได้เปิดตัวเตรียมส่ง Trainium 2 ลงสนามพร้อมวัดผลกับงาน AI ที่กำลังมาแรง นอกจากนี้ยังเปิดตัว Gravition …

AWS ออก S3 Express One Zone ประสิทธิภาพดีกว่าเดิม 10 เท่า

ที่งาน re:Invent เมื่อไม่กี่วันที่ผ่านมาได้มีการปล่อยบริการใหม่ออกมาจำนวนมา ซึ่งหนึ่งในหมวดที่น่าสนใจตัวหนึ่งก็คือ S3 Express One Zone โดยเมื่อเทียบกับ S3 แบบเดิมแล้วทาง AWS ชี้ว่าสามารถให้ประสิทธิภาพได้สูงขึ้นถึง 10 เท่า …