網安／驚！Chrome漏洞最多 Apple比Win安全的神話破滅

[chat]

網安／驚！Chrome漏洞最多　Apple比Win安全的神話破滅
更新日期:2010/11/22 10:11 記者蘇湘雲／綜合報導

據資安廠商Bit9年度的「Dirty Dozen」安全漏洞黑名單排行榜顯示，前三名分別是Google Chrome瀏覽器的76個、Safari的60個與Microsoft Office的57個。但Bit9強調，這並不表示Chrome最不安全或具高危險性。此外，Apple有三項產品入榜，似乎推翻Apple比Windows安全的神話，Bit9說，Apple和Windows同樣有弱點。

外媒報導，這份黑名單排行榜是根據U.S. National Institute of Standards and Technology的公開國際安全漏洞數據庫(NVD)統計得出，Bit9列出前12名，分別依序為Google Chrome(76個)，蘋果Safari(60個)，Microsoft Office(57個)， Adobe Reader和Acrobat(54個)，Mozilla Firefox(51個)，Sun Java Development Kits (36個)，Adobe Shockwave Player(35個)，Microsoft Internet Explorer(32個)，RealNetworks Realplayer(14個)，Apple Webkit(9個)，Adobe Flash Player(8個)，Apple Quicktime(6個)，Opera(6個)。

Bit9技術首席主管Harvey Sverdlove說，雖然Chrome高居排行榜首，但這並不表示Chrome比其它的應用程式更不安全；Chrome算是市場最新的瀏覽器，不斷有所改變，修改次數最多，但這並不代表它是高危險性的瀏覽器。

Serdlove還說，Apple有三項產品在此名單中，似乎推翻了Apple比Windows安全的神話，其實，Apple和微軟Windows同樣具有弱點。

不過，這樣只針對漏洞數字的公開方式確實具有爭議性，Mozilla與Google曾批評，安全漏洞bugs改正的速度在Bit9的報告中被忽略了，同時對Google和Mozilla這種主動公開所有發現漏洞的公司來說極不公平，因為其他公司僅公開那些被舉報的漏洞而隱瞞內部發現的漏洞。

http://tw.news.yahoo.com/article/url.../17/2hl2p.html