در سال 2015 میلادی Mac OS X اپل بیشترین تعداد آسیب پذیری را داشته است

تا به حال فکر کرده اید، در سالی که گذشت، کدام نرم افزار بیشترین تعداد آسیب پذیری (که به صورت علنی هم اعلام شده باشد) را دارد؟ حتما تعجب خواهید کرد اما برنده این عنوان ...

نوشته شده توسط Maryam Mousavi تاریخ انتشار: ۱۳ دی ۱۳۹۴ | ۱۷:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

ویدیو جعبه گشایی و نگاه نزدیک دیجیاتو: آیفون SE [تماشا کنید]

تا به حال فکر کرده اید، در سالی که گذشت، کدام نرم افزار بیشترین تعداد آسیب پذیری (که به صورت علنی هم اعلام شده باشد) را دارد؟ حتما تعجب خواهید کرد اما برنده این عنوان چیزی نیست جز Mac OS X اپل با 384 آسیب پذیری. می خواهید بدانید جایگاه دوم از آن کدام نرم افزار است؟ به شما می گوییم: iOS اپل با ثبت 375 آسیب پذیری.

چنانچه مشتاقید بدانید 5 جایگاه اول این جدول از آن کیست باید بگوییم که فلش پلیر ادوبی با 314 آسیب پذیری، کیت توسعه نرم افزاری AIR ادوبی با 246 مورد و خود AIR هم با 246 آسیب پذیری جایگاه های بعدی این جدول را در اختیار دارند.

در ادامه این مطلب با دیجیاتو همراه باشید.

برای آنکه درک بهتری از این اطلاعات داشته باشید، بهتر است مقایسه ای انجام دهید با آمار و ارقام اعلام شده در سال قبل. در سال 2015 میلادی، اینترنت اکسپلورر مایکروسافت، Mac OS X اپل، هسته لینوکس، مرورگر کروم از گوگل و iOS اپل به ترتیب جایگاه های اول تا پنجم را در اختیار داشتند.

این اطلاعات از سوی شرکتی به نام CVE Details منتشر شده که در واقع داده های ارائه شده توسط دیتابیس ملی آسیب پذیری های آمریکا را سازماندهی می کند.

سیستم شرکت CVE Details (برگرفته از سرواژه های عبارت Common Vulnerabilities and Exposures به معنای آسیب پذیری ها و اکسپوژرهای رایج) آسیب پذیری هایی را دنبال می کند که در رابطه با امنیت اطلاعات وجود دارند و به صورت علنی اعلام می گردند.

در این بخش می توانید لیستی متشکل از 50 محصول نرم افزاری را مشاهده نمایید که به تشخیص این شرکت در سال 2015 میلادی بیشترین میزان آسیب پذیری را داشته اند.

همانطور که متوجه شدید، در این لیست، نسخه های مختلف ویندوز به صورت مجزا در نظر گرفته شده اند و این در حالی است که با OS X چنین برخوردی نشده. از طرفی، بسیاری از آسیب پذیری هایی که در نسخه های مختلف ویندوز گزارش شده اند یکسان هستند و به همین خاطر تردیدی نیست که این اطلاعات همپوشانی هایی هم با هم دارند.

احتمالا استدلال این شرکت برای جداسازی آنها، سهم شان از بازار بوده و چون نسخه های مختلف اندروید و iOS هم اینطور در نظر گرفته نشده اند، چنین استدلالی نمی تواند قابل قبول باشد.

لازم است اضافه کنیم که هسته لینوکس نیز از توزیع های مختلف آن جدا شده و احتمالا علت این بوده که می شود هسته لینوکس را به صورت مجزا از باقی بخش های سیستم عامل به روز رسانی کرد و در نتیجه آسیب پذیری های آن نیز تفکیک خواهند شد.

اگر لیست پنجاه تایی یاد شده را طبقه بندی نماییم، می توانیم اینطور نتیجه گیری کنیم که سه جایگاه نخست از آن مایکروسافت، ادوبی و اپل است.

این را هم باید در نظر داشت که شرکت های مختلف سیاست های گوناگونی را برای اعلام حفره های امنیتی در محصولات خود دنبال می کنند و در نتیجه لیستی که مشاهده می کنید، تصویری کلی است از تعداد آسیب پذیری هایی که به صورت علنی اعلام شده اند نه تمامی آنها و در نتیجه نمی توان آن را به معیاری برای تعیین امنیت کلی یک نرم افزار بدل نمود.

دست آخر باید اضافه کنیم، اگر در بخش های آی تی کار می کنید یا امنیت سیستم های متعددی بر عهده شماست، باید به یاد داشته باشید که دریافت پچ و آپدیت برای سیستم های عامل، مرورگرها و محصولات رایگان ادوبی را حتما در برنامه کاری خود قرار دهید.

venturebeat

اپل

اشتراک گذاری:

کپی لینک

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (60 مورد)

سواد ندارید | ۱۳ دی ۱۳۹۴

سواد ندارید ؟؟؟ ادوبی بیشترین اسیب پذیری رو داشته !

0
هادی | ۱۳ دی ۱۳۹۴

خانم موسوی، شما همون مقاله های حیوانات عجیب غریب و کالاهای آشپزخونه رو بنویسید خیلی بهتره، این حوضه رو بذارید برای متخصصی این امر...کسایی که یکم اطلاعات دقیق تر داشته باشن فرق vulnerability و malicious exploits رو می دونن،تو بحث امنیت، اون چیزی که باعث هک شدن سیستم یا ایجاد رخنه در یک سیستم عامل و خراب کاری میشه رو با نام malicious exploits میشناسن، نه vulnerability که بحث اصلی این آمار هست... من فکر می کنم این مقاله خیلی خیلی متعصبانه و مصنوعی سعی کرده یک سری شرکت ها رو خوب و یک سری ها رو بد جلوه بده...کلمه vulnerability سه عامل رو شامل میشه، که یکیش همون malicious exploits هست. چیزی که امنیت یک سیستم عامل رو نشون میده، میزان malicious exploits در اون سیستم عامل هست نه میزان کل vulnerability ها.

0

هادی | ۱۳ دی ۱۳۹۴

جالبه منبعی هم که اشاره شده برای این مقاله، خیلی منبع معروف و با ریت بالایی نیست، سایت venturebeat.com با ریت alexaی بالای ۲۵۰۰ در جایگاهی خیلی پایین تر از سایت های مطرح در زمینه کامپیوتر تو دنیا مثل engadget با ریت ۲۰۰ و theverge با ریت ۴۵۰ قرار می گیرن، جالبه که هیچکدوم از این سایت های مطرح، این مقاله رو اونجا بازگو نکردن. و همه اینا نشون میده، که این سایت دم عیدی دستش خیلی خالی بوده و مجبور بوده همچین مقاله ای رو بده، من نمیدونم شما دیجیاتویی ها چرا سریع و بدون تحقیق ترجمه کردید و گذاشتید تو سایتتون؟

0

هادی | ۱۳ دی ۱۳۹۴

ادمین جان، کی می خوای تایید کنی این دیدگاه مارو؟

0

هادی | ۱۴ دی ۱۳۹۴

همچنان انتظار برای تایید دیدگاه...

0

Rasool Entertainment | ۱۴ دی ۱۳۹۴

برند پرستی کم بود، سایت IT‌پرستی هم اضافه شد. یعنی هرچی انگجت و ورج و ... بنویسن صحیح و هرچی بقیه بنویسن غلط. ماشاالله. کلا در نت رو تخته کنیم و فقط انگجت و ورج آپتایم داشته باشن. نه؟ :)

0

Rasool Entertainment | ۱۴ دی ۱۳۹۴

"حوزه" مجید دلبندم. شماها توی کدوم مدرسه درس خوندین؟ معلماتون واقعا املا بهتون میگفتن بنویسین یا پشت گوش مینداختن؟ روز به روز داره غلطای املایی تو فضای مجازی بیشتر میشه. دلیل اینه هر کسی از ۵ ساله تا ۱۰۰ ساله اومده اینجا اتراق کرده.

0

هادی | ۱۴ دی ۱۳۹۴

الان شما از کل متن، به همون یک کلمه «حوزه» یا «حوضه» گیر دادی؟ واقعا بقیه متن برات معنایی نداشت؟ الان اینجا وبسایت ادبیه، یا تکنولوژی؟ فکر کنم بهتره اینجا بیشتر همدیگه رو از نظر علمی و اطلاعات تکنولوژی نقد کنیم تا غلط های املایی و ادبی.

0

حامد | ۱۳ دی ۱۳۹۴

یعنی دم دیجیاتو گرم! حتی تو پستی که شروعش با کوبیدن اپل شروع میشه در انتها مایکروسافت رو به عنوان برتر اعلام می کنه. البته می دونم که نتیجه گیری منطقی هست و بر اساس اطلاعات نوشته شده در منبع این نتیجه گرفته شده، و بر کسی هم پوشیده نیست که مایکروسافت انواع و اقسام باگ های نرم افزاری رو تو خودش جا داده، اما این همت دیجیاتو که نشسته این چارت آخری رو درست کرده (تو سایت منبع نیست) واقعاً شایسته تقدیره :D

0
Rasool Entertainment | ۱۳ دی ۱۳۹۴

لینوکس کرنل رو نوشته OS
:|
حالا آخرش چی شد؟ OS یا Kernel‌؟
دبیان همیشه آسیب پذیری‌هاش کمتر از اوبونتو هستن. واسه همین توی سرورها بیشتر استفاده می‌شه. پایداری و امنیت Debian رو هیچ سیستم عاملی توی دنیا نداره. البته بیشتر واسه سرور. واسه دسکتاپ هم به همین منواله. یعنی پایدارترین و امن ترین سیستم عاملی که هم واسه سروره هم واسه دسکتاپ. یه چیز همه‌چی تمومه. چندماه دبیان داشتم. اصلا این بشر آخ نگفت. فقط به خاطر اوبونتوتاچ، برگشتم روی اوبونتو.

0
Rasool Entertainment | ۱۳ دی ۱۳۹۴

یه چیزی رو کاربرا همیشه فراموش می‌کنن.
تمامی نرم افزار‌های دنیا باگ دارن. چون آدم‌ها اونارو نوشتن. و همیشه یه جور خطای برنامه‌نویسی توشون پیدا میشه که منجر به پیدا شدن باگ‌های امنیتی می‌شه.
موضوع اصلی اینه که آیا باگ‌ها اکثرا پیدا میشن یا نه. و اگه پیدا شدن، رفع میشن یا نه. اینکه یکی در سال ۱۰ تا باگ داشته و یکی که در سال ۵۰۰ تا باگ داشته، دلیل بر امن و ناامن بودنشون نیست. باید دید اون ۱۰ تا، و یا اون ۵۰۰ تا، در حال حاضر فیکس شدن یا نه. تعداد مهم نیست، فیکس شدنشونه که مهمه. البته دور از انتظار نیست که رتبه‌های اول تا چهارم رو شرکت‌های انحصار طلب تشکیل دادن، چون علاوه‌بر اینکه تمامی باگ‌هاشون دیده نمیشه (کلوز سورسن و با مهندسی معکوس و کرک و هک میشه باگ‌هاشون رو دید) باگ‌هایی هم که پیدا شده، بستگی به اون شرکت داره که رفع بشه. واسه همینه باگ‌هاشون همیشه ۶ ماه ۹ ماه طول می‌کشه تا فیکس کنن. اینجاس که مشکل‌ساز میشه. نه اینکه کدومش بیشتر باگ داره کدومش کمتر.
وقتی میگیم تفاوت بین اپن سورس و کلوزسورس زمین تا آسمونه، کسی باور نمی‌کنه. یه باگ مسخره توی گراب لینوکس بود (۲۸ بار بک سپیس) که قبل از اینکه علنیش کنن فیکس شده بود. روز قبل از علنی شدنش، من گراب رو توی لیست آپدیتام دیدم. اونوخ بعد از ۲۰ سال هنوز فلش پلیر ادوبی باگ داره. نوبره بخدا. یا چه میدونم IE هنوز بعد ۳۰ سال باگ داره.
اینکه یه پلتفرم مثلا ۱۵۰۰ تا باگ داره و باگاش دیده شدن، افتخار نداره. افتخارش مال زمانیه که اون ۱۵۰۰ تا رو سال دیگه نبینیم :) و فیکس شده باشن.

0
سام کورد | ۱۳ دی ۱۳۹۴

خدا قوت دیجیاتو ، چند روزه چه دوری برداشتی برای مایکروسافت ، صبح و نهار و شام هر کدوم یه وعده ... خوبه سفارت هم نداره والا شما توی صف اول بودین ....

چقدر خوب بود به عنوان یک سایت تکنولوژی ، با رعایت انصاف از همه برندها هم انتقاد میکردین هم تعریف ... اما حکایت شما شده ، مثل سایتهایی که انگار پول میگیرن که فقط یک برند رو بکوبن یا ببرن بالا .

این تنفر و دوری از واقعیت هم وقتی بیشتر خودشو نشون میده که حتی توی مقالات ترجمه شده هم عنوان و متن رو طوری تغییر میدین که با روحیاتتون بیشتر مطابق باشه و نه واقعیت ...

به هر حال من خواننده ی شما هستم و براتون آرزوی موفقیت دارم و گاهی هم تاسف میخورم !!

0
ARMY_READ | ۱۳ دی ۱۳۹۴

خخخ الان دیگه ملت دارن ب این نتیجه میرسن برا امنیت برگردن سراغه یازده دوصفرا...
ولی بازم ب نظرم تو امنیت اندروید باید بیاد لنگ بندازه پیشه ای او اس..

0

Rasool Entertainment | ۱۴ دی ۱۳۹۴

چرا ۱۱۰۰؟ تا وقتی سیستم عامل امن واسه گوشیا هست :)

0

Alireza_Ka | ۱۳ دی ۱۳۹۴

اون وقت این تعصبی های اپل میگن اندروید آسیب پذیر ویروس میگیره از این حرفا حداقل چشمتون باز کنید ببینید اندروید. 20 ام اپل اول و پنجم واقعا جالبه

0

امیر | ۱۳ دی ۱۳۹۴

اره والا?????

0
هادی | ۱۳ دی ۱۳۹۴

به قول یه بنده خدایی، نیاز به آمار و ارقام نیس...نن جون منم میفهمه که کدوم سیستم عامل پایدارتره و ویروس نمیگیره و نیاز به ریست کردن هر ۲ ماه نداره...این سایت های هدفدار هم، این دم عیدی برای خودشون خوب پولی به جیب زدن با این آمار سازیا...

0

Alireza_ka | ۱۳ دی ۱۳۹۴

اون کسی که 2 ماه یه بار ریست کنه احتمالا یه بچه 5 سالست که یه تبلت 100 تومنی دستش گرفته با هاش بازی میکنه وگرنه من تا حالا اندرویدی پرچمدار یا حتی میان رده ای اینجور که تو میگی ندیدم

0

Rasool Entertainment | ۱۳ دی ۱۳۹۴

آقا اصن اندروید و iOS رو ول کنین. بحث سر امنیت سیستم عامل‌‌ها و نرم افزارهای دسکتاپه. توی اون لیست بالا، تمامی اپلیکیشن‌ها، اپلیکیشن‌هایی‌ان که یا تو سرور استفاده شدن یا توی دسکتاپ

0
نیما | ۱۳ دی ۱۳۹۴

دوست عزيز. تمامي اندرويد ها ، به جز اندرويد خام ، بعد از ٣ ماه به طور متوسط ، نياز به ريست فكتوري دارن. اين رو نميشه منكر شد.
من جي ٣ دارم. وضعش همينه. اين كه ديگه گوشي ١٠٠ تومني نيست.
رفيقم اس ٦ داره. هر ٣ ماه نيست ولي خب هر ٦ ماه يه ريست ميزنه.
ولي باگ هاي اي او اس خيلي بيشتر از اندرويد شده ، كه دليل افزايش نفوذ هاي امنيتي هم همينه

0
هادي | ۱۳ دی ۱۳۹۴

شما يه گوشي اندرويدي، حتي پرچمدار نام ببر، كه بعد از يه سال استفاده پشت سرهم، كند نشه و هنگاش شروع نشه و نيازي به ريست نداشته باشه...

0

اوبونتو | ۱۴ دی ۱۳۹۴

تمام میان رده ها و پرچمداران
نیازی به فکتوری ریسیت ندارن!
حتی گوشی هوآوی وای 300 که روش کاستوم رام سیانوژن ریخته (ورژن اندرویدی 4.4.4) نیازی به فکتوری ریست ندارن!

0
Rasool Entertainment | ۱۴ دی ۱۳۹۴

Samsung GALAXY E5
بدون هنگ. بدون لگ. بدون کند شدن در طی زمان. با اندروید ۴٫۴٫۴
ولی خب هرکارش کنی اندروید پایه‌ش خرابه. الان اوبونتو روی گوشیم خیلی پایدار تر از اندرویده با اینکه هنوز در حال توسعه‌س.

0
اوبونتو | ۱۴ دی ۱۳۹۴

اندروید از پایه خرابه؟
با چه استناد و مدارکی میگین؟
اتفاقا اندروید سرعت خوبی داره
مهندس اوبونتو دالویک یا آرتی نداره که سرعتش کم باشه
به ویندوز فون و ios و اوبونتو تاچ و تایزن و... نگاه نکن اینا چیزی با ارزش و به درد بخوری که اندروید داره رو ندارن !
سیستم عاملی که پشتیبانی از جاوا نداشته باشه فقط به درد لای جرز دیوار می خوره!
اندروید سه کار رو باید هم زمان باید انجام بده
1.ران کردن هسته لینوکس kernel linux
2.اجرای اندروید runtime (که تو ماشین مجازی ممکنه دالویک یا آرت باشه)
3.اندروید ران تامش رو باید با دو چیز هماهنگ کنه یکیش لایبریری هاست و دیگری ماشین مجازیشه علاوه بر اون اینا باید با کرنل لینوکس هم سازگار و هماهنگ بشن البته تو کرنل بیشتر راه انداز ها قرار دارند و برنامه های اصلی سمت آرت یا دالویک (نسخه قدیمی ماشین مجازی جاوا) اجرا میشن و البته عملکرد بازی ها و برنامه های نوشته شده با ndk رو ندارم و نمی دونم که مستقیما درون هسته لینوکس اجرا میشه یا نه کتابخونه اضافه واسه اینکار گذاشتن
چیزی که مهمه اینه مدیریت همه اینا بر عهده لینوکسه!
لینوکس فوق العاده هست چون تونسته با همه اینا هماهنگی بیشتری با یکدیگر ایجاد کنه
و چون اندروید رو نمی شه gnu/linux نامید چون برنامه های گنو روشون نیست البته میشه با f-droid برنامه هایی که لایسنسشون gnu هستن رو نصب کنی و لذت ببری ولی مشکل اصلی اینکه بیشتر لایبرری ها مجوزشون یا bsd هست یا آپاچی و همینطور vm شون هم لایسنس آپاچی داره
من طرفدار اوبونتو تاچ هستم و قراره به خاطرش تبلت نکسوس 7 2013 بخرم و از کانتینیومش لذت ببرم اما واقعیت هایی رو میگم اونم اینکه هیچ سیستم عاملی شرایط اندروید رو نداره و نبایدم با اون مقایسه بشه
و گرنه اوبونتو تاچ و ویندوز فون و تایزن و ios با هیچی کار میکنه
دقت کنین با ?"هیچی!"

0

امیر | ۱۳ دی ۱۳۹۴

تبلت مارشاله مگه هر دو ماه یه بار ریست فکتوری باید بکنی؟تازه اونم نمیخواد

0

ali | ۱۳ دی ۱۳۹۴

برادر آسیب پذیری با ویروس گرفتن کلی فرق داره.
و نکته بعدی اینه که اینا آسیب پذیری هاییه که به صورت علنی اعلام شده و شاید گوگل خیلی ها رو اعلام نکرده باشه. اپل هم مرد بود و از همه بیشتر آسیب پذیری ها رو اعلام کرده و یک تفاوت بزرگ اینه که اپل سریعا پچ رو میده ولی اگه شما اندروید داشته باشی گوشیت نکسوس و موتورولا نباشه خدا میدونه کی شرکت سازنده به فکر میفته که مشکلات امنیتی رو حل کنه.

0

Rasool Entertainment | ۱۴ دی ۱۳۹۴

اونوخ به چه دلیلی فکر می‌کنی که اپل تمام آسیب پذیری‌ها رو گزارش کرده و گوگل نکرده؟ حرفایی میزنینا. هر سه شرکت گوگل، مایکروسافت و اپل، تو خاک آمریکان، انحصارطلبن، سورس سیستم عامل و نرم افزاراشون بسته‌س. هر سه یه سری باگ رو علنی نمی کنن و یه سری باگ رو هم فیکس نمی کنن و یه سری باگ هم اصلا پیدا نمیشه چون سورس برنامه‌هاشون بسته‌س.

0

علی قنبری | ۱۳ دی ۱۳۹۴

سلام این کاش یه هزینه تعرفه ای بگیرید برای اینکه سایت بدون تبلیغات و سریع بیاد بالا ! اینقدر تبلیغات این ور و اون ورش هست خیلی سخت هست

0
پرهام | ۱۳ دی ۱۳۹۴

والا من که تو این ۷ سالی که از مک او اس اسفاده کردم و میکنم ، هیچ مشکلی در این باب نداشتم ، نه کندی ، نه کرش ، هنگی ، و ... که به خاطر بد افزار ایجاد شده باشه ، به نظرم اگه سیستم عاملتون همیشه به روز باشه هیچ اتفاقی براش پیش نمیاد

0