-
-
黑客天堂:企业环境下的过期IE浏览器与Flash
-
发表于:
2016-5-14 15:31
3098
-
新闻链接:http://netsecurity.51cto.com/art/201605/511198.htm
新闻时间:2016-05-13 19:07
新闻正文:
目前仍有四分之一Windows设备运行着过期以及不再受到支持的IE浏览器版本,这意味着用户将面临超过700种已知安全漏洞的威胁,但只有五分之二Flash用户选择升级,是不是很出乎意料?
只有五分之二Flash用户选择升级——是否出乎意料?
目前仍有四分之一Windows设备运行着过期以及不再受到支持的IE浏览器版本,这意味着用户将面临超过700种已知安全漏洞的威胁。
黑客天堂:企业环境下的过期IE浏览器与Flash由移动双因素验证厂商Duo Security公司发布的一份研究报告显示,目前五分之三(60%)Flash用户仍然运行着过期版本,而72%用户在使用过期的Java版本——意味着其需要面对数百项安全漏洞。
这一数据取自Duo Security公司全球客户目前所使用的超过200万台设备(从小型初创企业到财富五百强企业皆有涵盖)。糟糕的Windows设备更新节奏确实令人忧心,这是因为员工们将很容易受到偷渡式下载攻击活动的影响——黑客们特别偏好利用Angler漏洞工具包等方案实施此类破坏活动。这些攻击行为则常常被用于传递各类恶意负载,包括勒索软件。
Mac用户在操作系统内各软件的更新及时性方面要远高于Windows用户。谷歌的Chrome浏览器则在Duo的样本抽查中被列为更新最为及时的浏览器选项。
上个月,Duo发布了一份针对各个行业的研究报告,其中发现医疗卫生行业在基础安全实践水平方面与金融服务领域存在着巨大差距。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课