Hvis du var nødt til at gætte operativsystem med flest rapporterede sårbarheder, hvilket ville du vælge? Jeg tror det er temmelig sikker på, at de fleste ville vælge Windows 7 eller Windows generelt, men det er ikke tilfældet, i hvert fald ikke, når du fat i data fra 2014 NVD database.
Ifølge databasen, eller mere præcist Christian Florian over på GFI Blog, der har analyseret data, Apple ‘ s Mac OS X-operativsystemet toppe diagrammet med 147 rapporterede sårbarheder, hvoraf 64 havde en sværhedsgraden af høj og 67 en af medium.
Andenpladsen går til selskabets iOS styresystem og 127 rapporterede sårbarheder, og den tredje til Linux-Kernen med 119 sårbarheder.
Og Windows? Gør op alle de resterende syv pladser i top ti liste føre med Microsoft Windows Server 2008 med 38 rapporterede sårbarheder.
Det er lidt overraskende at se, at Windows ikke gør topplacering i denne liste. Windows udgaver er dog anført individuelt, mens Mac OS X, Linux og iOS er ikke.
Microsoft ‘ s Internet Explorer toppe anvendelsen sårbarhed diagram med en stor margen. I alt 242 sårbarheder blev rapporteret til Internet-browser med 220 af dem med en sværhedsgraden af høj.
Google Chrome i andet og Mozilla Firefox på tredjepladsen er opført før Java og Adobe Flash Player.
Det ville have givet god mening at liste forskellige programversioner her for alle programmer, samt i et separat diagram for at gøre det mere mening af data.
Hvad er afgjort mangler, er, hvor lang tid det tog at hver virksomhed i gennemsnit til at fastsætte en høj, medium og lav rapporterede sårbarheder for sine produkter.
For så vidt angår den samlede statistik: antallet af rapporterede sårbarheder steg fra 4794 i 2013 til 7038 i 2014, et stort spring. Sårbarheder med en høj sikkerhedsklassifikation steget så godt fra 1612 til 1705 i alt.
Hvis du kontrollerer de data, bliver det tydeligt, at tingene ikke tilføje op. Blot et tjek af alle sikkerhedsbulletiner, udgivet af Microsoft i 2014 alene viser et højere nummer end det, der vises i diagrammet til operativsystemet.
Hvad er dit bud på de data? Sand repræsentation eller manglende oplysninger, der ville male et andet billede, hvis i prisen?