作为世界知名的软件厂商，微软与火狐一定不会想到自己竟然登上了十大安全漏洞最多厂商之列。近日，Sourcefire公司公布了一份记录超过25年的软件产品及开源代码安全漏洞数量的文档，文档中显示，Windows XP、火狐浏览器成为过去25年中高危漏洞最多的产品。

研究员在美国国家标准与技术研究所（NIST）的国家漏洞数据库基础上，对关键的常见漏洞和披露数据库进行统计发现，Windows XP和火狐浏览器分别拥有453个和433个高危漏洞在过去的25年时间里。高危漏洞意味着用户机器可能会随时处于危险之中，据Sourcefire透露，目前积累了超过25年软件产品和开源漏洞总数已经达到50000个。Sourcefire是在本周举行的RSA大会上宣布这一结果的。

Sourcefire的漏洞研究团队成员高级研究工程师伊夫·尤南博士称，使用这种漏洞记录方式发现在过去25年中，漏洞最高峰出现在2006年，数量为6612个。而全年平均下来最严重的记录是发生在2007年，6518个漏洞中就有3159个高危漏洞。

漏洞记录着发现，漏洞数量知道2010年才出现下滑，去年记录到漏洞数量为5281个。好消息是，有史以来第一次，高危漏洞占比仅为33%，而过去十年的平均水平为45%。

当涉及到智能手机时，尤南说苹果iPhone是迄今为止发现漏洞数量最多的智能手机，数量为210个，而谷歌的Android为24个，Windows Mobile和黑莓分别为14个和11个。

根据Sourcefire研究报告发现，十大漏洞最多公司或产品分别为：微软、苹果、甲骨文、IBM、Sun、思科、火狐浏览器、Linux操作系统、HP及Adobe。而高危漏洞数量排名与该名单类似，微软依旧是第一，但谷歌进入榜单Linux消失。