Android 和 Ubuntu 被评去年最易受攻击操作系统


CVE Details 提供的统计数据显示,Android,Debian Linux 和 Ubuntu Linux 是 2016 年最易受攻击的三种产品。

在这一年中,Android 的漏洞数量最多,达到 523 个,其次是 Debian Linux,有 319 个,Ubuntu Linux 为 278 个。令人惊讶的是,Adobe Flash Player 排位第四,有 266 个漏洞。

就去年的漏洞 ”大王“ Android 而言,2016 年拒绝服务漏洞的数量令人担忧,但其内存缺陷漏洞数量也在下降。具体来说,拒绝服务漏洞的数量从 2015 年的 56 个跃升到去年的不少于 104 个,而内存缺陷漏洞从 46 个下降到 38 个。

Android 去年还曝光了 99 个漏洞,允许泄漏信息,2015 年这些漏洞只有 19 个,以及 250 个可以提升权限的安全漏洞,提高了权限,2015 年这类漏洞只有 17 个。

这份列表显示 Windows 10 去年存在 172 个漏洞,其次是 Windows Server 2012,存在 156 个漏洞。CVE Details 还创建了一个图表,显示供应商产品中漏洞数量排名,谷歌位居第一,存在 695 个漏洞,其次是 Debian 和 Canonical,分别有 319 个和 278 个漏洞。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-09-30 02:27:18

Android 和 Ubuntu 被评去年最易受攻击操作系统的相关文章

防止黑客远程控制 联想建议用户卸载易受攻击软件

据美国IT专业杂志<PC World>6月1日报道,联想公司告诫用户卸载一款自带软件,因为它有一个严重安全漏洞,使黑客可以远程控制系统. 这款易受攻击的软件叫Lenovo Accelerator Application,可以给其他联想软件加速.超过100款Windows 10操作系统的笔记本和台式机上都安装了这款软件,但没有安装在ThinkPad和ThinkStation系列上. 安全公司Duo Security的研究员在对5个计算机品牌的OEM软件升级工具进行分析时发现了这个安全漏洞.他们发

研究称IPv6比IPv4更易受攻击

和讯科技消息 2月16日,美国信息安全公司ArborNetworks于本周三发布的年度研究报告显示,相对于当前的第二代互联网IPv4技术,分布式拒绝服务(DDoS)更倾向攻击下一代互联网IPv6技术. 研究指出,导致IPv6网络更易受到攻击的原因有两方面. 首先,IPv6网络的基础架构仍不成熟,许多网络运营者缺乏控制网络流量的能力,以区分DDoS攻击和正常的流量. 其次,IPv4网络和IPv6网络之间的网关必须存储大量的流量状态信息,这样的设备非常脆弱. 目前,大部分互联网地址均采用IPv4技术

Twitter等社交网站成最易受攻击垂直网站

北京时间8月17日早间消息,据国外媒体报道,周一发布的<网络黑客攻击事件数据库>(以下简称"WHID")报告称,社交网站已成为最易受黑客攻击的垂直类网站. 报告显示,今年上半年,越来越多的黑客开始关注微型博客Twitter等社交网站,并在其中植入可感染用户电脑的恶意软件.而2008年被攻击最多的垂直类网站为政府和司法部门网站. 研究机构Breach Security应用安全研究主管里安·巴奈特(Ryan Barnett)表示,从用户数来看,社交网站创造了"攻击目标

系统更新不及时 87%的Android设备易受攻击

北京时间10月14日消息,据科技网站PCWorld报道,Android手机厂商没有及时发布安全更新包,使几乎所有人都面临受到攻击的可能.这是剑桥大学试图量化Android安全现状的一项研究的结论之一.谷歌为这项研究提供了部分经费.研究人员利用收集的数据,创建了一种评分体系,衡量主要手机厂商为它们的设备发布最新安全更新包的速度,结果显示Android安全状况不妙. 上图显示了剑桥大学研究团队对过去数年运行不安全.可能安全和安全版本Android设备比例的估计 黑客可以利用安卓手机的Stagefri

黑帽大会:使用OSPF协议的路由器易受攻击

黑帽大会的研究员 曝光了大多数企业所用路由器协议都存在的一个漏洞,该漏洞可将网络置于受攻击的危险中.攻击主要集中于泄漏数据流,伪造网络拓扑,创建有害的路由器环路.因为攻击者可能造成的危害,也因为广为使用的开放最短路径协议(OSPF)本身,网络很脆弱,问题很严重.OSPF是最流行的 路由协议,该协议被用于网络所分的大约3万5千个独立系统中.通常大企业,大学,还有 网络服务提供者(ISPs)都在运行独立系统.以色列电子战争研究与仿真中心研究员,该问题的发现者Gabi Nakibly说道:"唯一的解决

检视你的IPv6地址组件 不要让他再易受攻击

IPv6"友邻发现"(ND)是IPv6协议栈的核心部分,它被用于IPv6地址解析和IPv6无状态地址自动配置等.在本文中,探讨了IPv6的不同组件将如何受到基于ND的攻击. 在部署IPv6无状态地址自动配置(SLAAC)时都需要IPv6节点.在SLAAC中,本地路由器将IPv6网络配置信息提供给本地主机,而本地主机利用这一信息来建立起IPv6连接,这包括IPv6地址的配置等.与动态主机配置协议版本6不同,这里没有地址"租用".相反地,主机会自己自动配置(或"

报告显示:组件是Java应用易受黑客攻击的关键

Java 开发者想要尽可能避免安全漏洞,应该更加了解他们在应用程序中使用的开源组件.Veracode 公司近日发布了一份新的报告,数据显示 88% 的 Java 应用包含一个以上的易受攻击的组件,还有约 53.3%的 Java 应用依赖于易受攻击的 Commons Collections 组件版本. Veracode 的 CTO Chris Wysopal 表示:"组件的普遍使用,意味着当某个组件中的漏洞被披露时,可能会影响数以千计的应用". 据该公司称,应用变得脆弱的主要原因是开发者

全球最易受黑客攻击的国家:中国排第五

据国外媒体报道,信息安全公司Rapid7近期制作了一张名为"易受攻击国家指数"的互联网热区图,公布了最易遭受黑客攻击的国家排名.Rapid7扫描了互联网上所有可访问的服务器. Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦.萨摩亚和澳大利亚.中国大陆排名第5,美国排名第14,英国排名第23. 这张热区图来自Rapid7的Project Sonar.通过这一工具,Rapid7可以在几小时的时间里扫描所有公开的IP地址,并了解这些服务器向互联网提供了什么样的服

易受Heartbleed漏洞影响的Android应用下载量已降至1.5亿

易受 Heartbleed漏洞影响的Android应用下载量已降至1.5亿升级系统以抵抗 Heartbleed是一回事, 但是修复所有受该漏洞影响的Android应用,又是另外一回事了.据外媒Re/code报道,研究公司 FireEye已经发布了一份报告,指出易受Heartbleed影响的Android应用下载量,已经达到了约1.5亿次.更糟糕的是,研究人员称:当前,Google Play商店上的各色"Heartbleed探测器",根本无助于你消除因应用下载所带来的影响.研究人员写到: