軟件安全漏洞修復(fù)率排名 IBM軟件墊底

????新浪科技訊 北京時(shí)間9月1日凌晨消息，據(jù)國(guó)外媒體報(bào)道，上周三IBM安全研究小組公布了一份各大軟件廠商對(duì)自家軟件的安全漏洞修復(fù)情況的報(bào)告，并對(duì)其進(jìn)行了排名。

????排名顯示，IBM自家軟件中有29%“關(guān)鍵”和“高?！甭┒次幢恍迯?fù)，為各大軟件廠商中表現(xiàn)最差。而谷歌則在各項(xiàng)排名中均表現(xiàn)最好，做到了所有公開(kāi)的漏洞(包括關(guān)鍵和高危漏洞)都有及時(shí)的補(bǔ)丁修復(fù)。

????該報(bào)告每年發(fā)布兩次，主要追蹤

????調(diào)查發(fā)現(xiàn)，微軟在2010年上半年有23%的已知軟件漏洞未被修復(fù)，排名各大軟件廠商之首，緊隨其后的是謀智(Mozilla)的17%、蘋(píng)果的12%、IBM的9%和Sun的8%。

????在已知“關(guān)鍵”和“高?！甭┒次幢恍迯?fù)的比例方面，IBM上半年該數(shù)字高達(dá)29%，排名最高，緊隨其后的是甲骨文的22%、Novell的10%、微軟的7%和惠普的5%。

????然而，IBM在此調(diào)查中并未區(qū)分網(wǎng)絡(luò)犯罪利用的漏洞和由安全研究人員發(fā)現(xiàn)的漏洞。事實(shí)上，該調(diào)查中所統(tǒng)計(jì)的漏洞絕大部分是由所謂的“白帽”黑客發(fā)現(xiàn)的，他們不會(huì)利用漏洞進(jìn)行攻擊，而只會(huì)使軟件變得更加安全。

????據(jù)稱，此類調(diào)查報(bào)告往往能夠敦促各大軟件廠商修復(fù)自家軟件中的已知漏洞，從而提升軟件的安全性。(張和)