台南星電腦維修工作室

蘋果又要來開記者會了嗎？根據 Secunia 公布的 2010 年上半年十大軟體漏洞王（也就是該公司所推出軟體，存在有『為數最多』安全性的問題），蘋果終於躍上了榜首，超越了甲骨文（Oracle），微軟則是排在第三，第四名以後則一如上表右側的排行。

而根據 Secunia 的報告，蘋果漏最大的並不是本家的 Mac OS X，而是 Safari、iTunes 等其他一海票的軟體；有一點值得大家留意的部份，是說報告內容主要是依據漏洞的『數量』來排名，單一被抓包的漏洞對於系統執行的影響程度、安全性威脅，並沒有實際的量化去計算，也因此排名高，並不代表該公司的軟體在實際使用上，最容易受到侵犯。

而報告中，則是有提到一項最值得蘋果軟體使用者提防的漏洞，也就是 Safari 的 AutoFill 功能；根據發現這個漏洞的安全專家，來自 WhiteHat Security 的 Jeremiah Grossman 表示，這個漏洞能讓惡意網站默默竊取使用者的通訊錄資料，而使用者卻渾然不覺（詳情請參見這裡）；而要避免這樣的狀況發生，使用者只要將 Safari 的 AutoFill 這項功能停用即可。

Jeremiah Grossman 在發現該問題並且公佈之前，也曾經聯絡過蘋果，但是並沒有得到任何回應，也因此他也說不準蘋果是否知道這個漏洞的存在，以及未來是否有要解決（水果似乎是看到了 Grossman 的部落格，或者是媒體們的廣泛報導，他們不久後聯絡了 AllThingsD，並表示他們有注意到這漏洞，同時也已經在處理，老賈：『我也是看報紙才知道的呀！』）。

另外報告中還有一項內容，對於微軟算是好消息（吧？），是說五年前 Secunia 在針對 Windows PC 上頭的軟體作調查時，發現有超過一半以上的漏洞都是微軟家的軟體所有，從 2007 年開始，則是以第三方軟體為大宗，直到今年上半年，在 Windows PC 上頭發現的漏洞數目，微軟跟第三方的軟體相比，已經來到了 1:2。

不過 Secunia 也指出，第三方軟體提供者，要定時提供安全性漏洞的修補，在實際進行上，並不若這些大公司來的容易，特別是大多數都是要使用者自行下載更新，基本上一般使用者也沒那麼多美國時間來處理這些事情；報導的更多細節，有興趣的朋友可以參考引用來源（PDF 檔）。

轉貼來源:癮科技