【資安趨勢】
🕳🕳🕳Google 資安團隊指出,Linux 開發者修補資安漏洞的速度,比其他主流軟硬體與作業系統業者都快🛠🛠🛠
Google 旗下的資安研究團隊 Project Zero,日前發表一分針對市場主流作業系統、軟硬體業者修補該單位提報資安漏洞所需時間的統計報告;報告中指出 Linux 開發者推出資安修補所需日數是最短的,平均為 25 日。
從漏洞修復的速度來看,這三年來各大廠商修復漏洞的速度多半都有加快,從 2019 年到 2021 年所需日數如下所示:- Apple:71 天、63 天、64 天;
- Microsoft:85 天、87 天、76 天;
- Google:49 天、22 天、53 天;
- Linux:32 天、22 天、15 天;
- 其他:63 天、54 天、29 天。
而在未能於 90 日內修復提報漏洞的比例來看,近三年來比例最高的是 Oracle,有高達 57% 的漏洞都未能於 90 日再加 14 天最後期限的 104 日內修復;而 Apple 與 Micrsoft 則有 5%、Linux 有 4%、Google 有 2%,其他為 7%。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-5754-3598b-1.html
資料來源:https://www.twcert.org.tw/tw/lp-104-1.html
沒有留言:
張貼留言