3月18日編譯報道漏洞管理公司Secunia 近日發布的報告顯示,2013年,在軟件產品中發現的安全漏洞上升了5%,但多數桌面系統上的普通應用漏洞有所減少。
報告表明,漏洞研究者和攻擊者已將焦點從微軟產品轉移到其他普通平臺。在微軟產品中只發現14%的漏洞。第三方軟件——諸如Google的 Chrome browser、Mozilla的Firefox瀏覽器和Apple的iTunes中的漏洞占86%。
Secunia首席安全官Thomas Kristensen表示,從微軟應用中發現嚴重漏洞已經變得更難,正因如此,研究者將尋找漏洞的目光轉向了其他地方。
在前50名流行應用中,Google的Chrome、Mozilla的 Firefox和Apple的iTunes漏洞數最多。Secunia的統計顯示,Google在Chrome瀏覽器中修復了291個問題,Mozilla在Firefox瀏覽器中修復了257個問題,Apple在iTunes中修復了243個問題。
其他top50中的應用——包括攻擊者最喜歡的,如:Oracle的Java和Adobe的 Flash和 Reader,都少于70個漏洞。top50應用程序中的漏洞有3/4都是“高度危險”,5%以上被列為“極度危險”。
Secunia產品管理負責人Morten R. Stengaard稱,公司不能忽視或低估非微軟的程序,作為漏洞的主要來源,它們會威脅到IT基礎架構,影響整體IT安全水平。
Kristensen 表示,Top50的程序中,大部分都有自動更新機制,有一些卻沒有,這就會將公司和用戶暴露在攻擊之下。
Secunia的數據還揭示出,攻擊者正將其研究聚焦于最普遍的程序中。過去6年間,幾乎所有零日漏洞都把焦點放在top25的程序中。
京公網安備 11010502049343號