Chrome 列 bit9 公司安全漏洞软件榜之首,不过…

Posted by pudd on November 25, 2010

美国安全公司 Bit9 最近发布了2010年12大安全漏洞软件排行榜,所评价的软件均为大众平时经常用到的产品。Chrome 因包含76个安全漏洞排在榜首,紧随其后的是 Safari (60个) 和 Microsoft Office (57个)。 小编觉得奇怪,于是寻根溯源,翻阅评价标准,发现原来数据来自美国国家计算机漏洞数据库

安全报告中所提及的漏洞都可以在数据库里找到,观察详情描述里可以发现,所提及的漏洞只存在于 7.0.517.44(目前 stable 分支版本) 之前的版本。

因此这一评分惹来争议,这些漏洞早在稳定版发布后就修复了,国家计算机漏洞数据库的内容,说不定还是来自 Chrome 官方漏洞列表呢。

而Bit9公司自己也说了:

大多数情况下,软件提供商很快就提供了相应的漏洞修复补丁。

此外所报告的漏洞数目均来自软件开发者的公开数据,并不包含未发现的漏洞,所以对 Chrome 和 Firefox 这类的开源产品来说十分不公平(Firefox往年也曾获榜首殊荣),大概可以理解为,Chrome 漏洞出得快,修得也快吧。

via thenextweb