北京时间@@9月@@1日凌晨消息@@,据国外媒体报道@@,上周三@@IBM安全研究小组公布了一份各大软件厂商对自家软件的@@安全漏洞@@修复情况的@@报告@@,并对其进行了排名@@。
排名显示@@,IBM自家软件中有@@29%“关键@@”和@@“高危@@”漏洞未被修复@@,为各大软件厂商中表现最差@@。而谷歌则在各项排名中均表现最好@@,做到了所有公开的@@漏洞@@(包括关键@@和@@高危@@漏洞@@)都有及时的@@补丁修复@@。
该报告每年发布两次@@@@,主要追踪半年内各大软件的@@漏洞和@@黑客利用漏洞发起攻击的@@情况@@,同时对各大软件厂商已知漏洞的@@修补情况进行调查和@@排名@@,被调查对象包括微软@@、苹果@@、甲骨文@@、思科和@@@@IBM自己等@@。
调查发现@@,微软在@@2010年上半年有@@23%的@@已知软件漏洞未被修复@@@@,排名各大软件厂商之首@@,紧随其后的@@是谋智@@(Mozilla)的@@17%、苹果@@的@@@@12%、IBM的@@9%和@@Sun的@@8%。
在已知@@“关键@@”和@@“高危@@”漏洞未被修复@@的@@比例方面@@,IBM上半年该数字高达@@29%,排名最高@@,紧随其后的@@是甲骨文@@的@@@@22%、Novell的@@10%、微软的@@@@7%和@@惠普的@@@@5%。
然而@@,IBM在此调查中并未区分网络犯罪利用的@@漏洞和@@由安全研究人员发现的@@漏洞@@。事实上@@,该调查中所统计的@@漏洞绝大部分是由所谓的@@@@“白帽@@”黑客发现的@@@@,他们不会利用漏洞进行攻击@@,而只会使软件变得更加安全@@。
据称@@,此类调查报告往往能够敦促各大软件厂商修复自家软件中的@@已知漏洞@@,从而提升软件的@@安全性@@。
