国外2014年安全报告 Chrome成为漏洞最多的程序

日前，国外安全研究公司secunia公布了2014程序安全漏洞研究报告。 根据报告显示，在3870个不同程序中共发现15435个漏洞。相比较2013年，记录的程序增加了18%，而漏洞增加了22%。其中，谷歌旗下的 Chrome浏览器以504个漏洞击败拥有286枚漏洞的IE和发现了350个漏洞的Gentoo Linux以及甲骨文SOLARIS的483个漏洞，一举占据排行榜头把交椅。其次，IBM的软件和管理系统占据了前20名中的8个席位，成为上榜最多的 公司。

由于一个漏洞可能同时影响多个程序，所有IBM的上榜次数也是可以理解的。外媒表示，漏洞是基于公开披露的和私密披露的修复公告，所以，漏洞多的软件不一定是最不安全的。

secunia表示，83%的漏洞在漏洞披露的当天就已经发布修补程序，这说明各大公司的修复漏洞的时间大幅度减少。
表中没有出现苹果和Adobe的漏洞常客是因为该公司不统计苹果平台，且PC上的大多数浏览器都已经将Flash内置进浏览器（换句话说，Chrome能夺冠，很多漏洞其实是其内置的Flash的）。