根据CVE Details编制的“2015软件漏洞排行”表单，我们可以很直观地看到2015年整体的漏洞发现与修复情况，其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384领衔、iOS以375次之；此外Android为130，Windows也只有大约150。去年的时候，该榜单的前五名分别是IE、Mac OS X、Linux Kernel、Chrome以及iOS，而Android并未进入前50。

以上数据援引自美国政府管理下的国家漏洞数据库的CVE Details（通用漏洞披露信息）。当然，CVE的介绍方式或许会让不少人感到理解困难。

举例说，OS X只有一个笼统的条目，而Windows则被分成了具体的N个版本。因为单独的Windows版本可能会拥有相同的漏洞，所以它的全版本数据介于135到155之间。

有鉴于此，排行榜数据库的前50并不直接指代每个披露和修复的漏洞的严重程度。

如果将数据按照厂商来归类，那么看起来会有趣很多。微软以1561排名全产品“榜首”，其中包括了所有的IE、Windows和其它软件上的漏洞。

此外，有一些影响所有Windows版本的漏洞，所以被“重提”8次的情况还是比较尴尬的。最后，Windows Server 2003亦被官方来源列了两遍。

客观地说，苹果与微软都有很长的产品线（系统、软件和开发套件）要去维护，所以漏洞这种事情还是特别难免的（想想漏洞不断、让人爱恨交加的Adobe Flash、Air和Acrobat等产品就明白了）。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]