首页
社区
课程
招聘
[转帖]软件安全漏洞增长5%
发表于: 2013-3-23 15:31 1996

[转帖]软件安全漏洞增长5%

2013-3-23 15:31
1996
原贴:http://security.chinaitlab.com/aqzx/920621.html
漏洞管理公司Secunia 近日发布的报告显示,2013年,在软件产品中发现的安全漏洞上升了5%,但多数桌面系统上的普通应用漏洞有所减少。

  报告表明,漏洞研究者和攻击者已将焦点从微软产品转移到其他普通平台。在微软产品中只发现14%的漏洞。第三方软件——诸如Google的 Chrome browser、Mozilla的Firefox浏览器和Apple的iTunes中的漏洞占86%.

  Secunia首席安全官Thomas Kristensen表示,从微软应用中发现严重漏洞已经变得更难,正因如此,研究者将寻找漏洞的目光转向了其他地方。

  在前50名流行应用中,Google的Chrome、Mozilla的 Firefox和Apple的iTunes漏洞数最多。Secunia的统计显示,Google在Chrome浏览器中修复了291个问题,Mozilla在Firefox浏览器中修复了257个问题,Apple在iTunes中修复了243个问题。

  其他top50中的应用——包括攻击者最喜欢的,如:Oracle的Java和Adobe的 Flash和 Reader,都少于70个漏洞。top50应用程序中的漏洞有3/4都是“高度危险”,5%以上被列为“极度危险”。

  Secunia产品管理负责人Morten R. Stengaard称,公司不能忽视或低估非微软的程序,作为漏洞的主要来源,它们会威胁到IT基础架构,影响整体IT安全水平。

  Kristensen 表示,Top50的程序中,大部分都有自动更新机制,有一些却没有,这就会将公司和用户暴露在攻击之下。

  Secunia的数据还揭示出,攻击者正将其研究聚焦于最普遍的程序中。过去6年间,几乎所有零日漏洞都把焦点放在top25的程序中。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 3
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//