注:谷歌“零项目”以公开曝光漏洞的形式先后两次令微软官方极为难堪,但不代表谷歌自己或没被曝光的苹果的 OS X 系统就很安全。根据 WPDang 的译文显示,GFI 报告了令人吃惊的另一个现实情况:OS X 系统漏洞居然高居三大操作系统榜首,而 Chome 浏览器漏洞也仅次于 IE 位居第二。
根据美国国家漏洞数据库(NVD)的数据,GIF 进行了一份统计,在 2014 年平均每天有 19 个操作系统漏洞被发现,全年有 7038 个全新的漏洞添加到 NVD 的数据库当中。
令人吃惊的是,最大的问题出在 OS X 上,去年一共出现 147 个漏洞,其中包含 64 个高位和 67 个一般性漏洞,而 iOS 也有高达 127 个漏洞,高危漏洞 32 个。
所有漏洞当中,第三方应用占绝大多数,达到 83%,操作系统漏洞只有 13%,硬件漏洞则仅4%。
在我们的印象中微软似乎总在补漏洞,但是实际上微软 Windows 在操作系统层面的漏洞数量是有限的。2014 年 Windows Server 2008 的漏洞为 38 个,Windows 7、Windows 8 个 Windows 8.1 的漏洞都为 36 个,而 Vista 与 RT 最少仅有 30 个。
系统安全不代表彻底安全,这份报告还表明,至少在浏览器方面,微软的 IE 浏览器漏洞数量高居榜首——当然谷歌的 Chrome 也好不到哪里去,以 124 个年度漏洞的数量位居第二位,其中,中级风险的漏洞甚至比第一名 IE 还要多。
苹果系统这么多的问题,谷歌“零项目”计划是该考虑像对待微软那样毫不留情地时不时曝光一下了。要不然怎么对得起自家 Chrome 这么多的漏洞?