2007年漏洞报告红帽中含有最多漏洞，总计有633个，但其中操作系统本身的漏洞仅占4个，由第三方所开发的组件则占了逾99%，但这些数字并不能拿来证明哪个操作系统最安全。

　　资安业者Secunia在近日公布2007年漏洞报告，并分析不同的浏览器、操作系统，及企业安全软件在去年被揭露的漏洞，发现诸如Firefox、红帽（Red Hat）等开放源码产品的漏洞比微软的IE及窗口操作系统还多，在企业安全软件部份，CA的产品漏洞最多。

　　在操作系统部份，Secunia分析了苹果Mac OS X、HP UX、微软窗口操作系统、红帽，及Sloaris，发现开放源码的红帽中含有最多漏洞，总计有633个，但其中红帽操作系统本身的漏洞仅占4个，由第三方所开发的组件则占了逾99%，其他依序是Solaris的262个（第三方组件占80%），Mac OS X的235个（第三方组件占62%）、微软的123个（第三方组件占4%），以及HP UX的75个（第三方组件占81%）。

　　不过，该报告说明，这些数字并不能拿来证明哪个操作系统最安全，因为还必须考虑其他因素，例如红帽操作系统拥有两个不同的浏览器及图像接口，许多的PDF阅读工具、图像编辑器及其他应用程序，此外，红帽、HP UX及Solaris可被当作服务器操作系统，因此会包含许多第三方组件，这并不是OS X或Windows能做到的。

　　至于Solaris所列出的四大浏览器分别是IE、Safari、Opera及Firefox，其中，以Firefox拥有64个漏洞最多，其次是IE的43个，以及Opera的15个与Safari的14个。

　　虽然Firefox的漏洞比IE多，但Secunia表示，去年Firefox出现8个零时差攻击漏洞，其中有5个已被更新，而最慢在漏洞被揭露的10天内就修补了，可是IE出现的10个零时差攻击漏洞中，只有3个被修补，而且从揭露到修补的时程最快为3个月。

　　而专门保护企业信息安全的产品中漏洞也不少，根据Secunia的估计，CA的产品在去年发现了187个漏洞，其次是Symantec的73个，趋势科技（Trend Micro）有34个，ClamAV有15个，McAfee有13个，F-Secure有6个。

　　不过，Secunia说明，CA及Symantec的产品被发现最多漏洞的其中一个原因是这两家业者的产品范围大过其他业者，涵盖防毒以外的产品，而且并非所有被检视的产品都含有防毒组件，因此该数字也无法用来指出哪一家的防毒引擎最安全。

　　另外，Secunia表示，CA大多数的漏洞来自于许多产品中先天的程序问题，而Symantec的产品漏洞则有一部份来自于他们使用了第三方所开发的有漏洞的产品。

　　2007年Secunia总计提出了4690项安全报告，是五年来安全报告数量唯一负成长的一年，2006年该公司提供了5280项安全报告。

　　Secunia亦分析这些漏洞所带来的影响，前五大影响依序为系统存取、阻断式服务攻击、泄露机密信息、跨站攻击及绕行安全机制等。