排名:左为未修复漏洞的比例,右为未修复的“关键”和“高危”漏洞的比率
北京时间9月1日凌晨消息,据国外媒体报道,上周三IBM安全研究小组公布了一份各大软件厂商对自家软件的安全漏洞修复情况的报告,并对其进行了排名。
排名显示,IBM自家软件中有29%“关键”和“高危”漏洞未被修复,为各大软件厂商中表现最差。而谷歌则在各项排名中均表现最好,做到了所有公开的漏洞(包括关键和高危漏洞)都有及时的补丁修复。
该报告每年发布两次,主要追踪半年内各大软件的漏洞和黑客利用漏洞发起攻击的情况,同时对各大软件厂商已知漏洞的修补情况进行调查和排名,被调查对象包括微软、苹果、甲骨文、思科和IBM自己等。
调查发现,微软在2010年上半年有23%的已知软件漏洞未被修复,排名各大软件厂商之首,紧随其后的是谋智(Mozilla)的17%、苹果的12%、IBM的9%和Sun的8%。
在已知“关键”和“高危”漏洞未被修复的比例方面,IBM上半年该数字高达29%,排名最高,紧随其后的是甲骨文的22%、Novell的10%、微软的7%和惠普的5%。
然而,IBM在此调查中并未区分网络犯罪利用的漏洞和由安全研究人员发现的漏洞。事实上,该调查中所统计的漏洞绝大部分是由所谓的“白帽”黑客发现的,他们不会利用漏洞进行攻击,而只会使软件变得更加安全。
据称,此类调查报告往往能够敦促各大软件厂商修复自家软件中的已知漏洞,从而提升软件的安全性。