蘋果的windows 應用超越甲骨文的Java,成為美國windows PC用戶面臨的最大安全風險,這一結論是由漏洞管理平臺 Secunia(現在更名為Flexera軟件公司)調查得出的。這不是因為甲骨文改進Java安全的結果,而是因為舊的Java 7被強制淘汰了,它于2015年4月終止支持。
Secunia發布了最新的安全報告,簡要展示了美國和其他14個國家PC用戶上的軟件安全問題。這是在連續4個季度中,Java 7第一次不在位居最危險應用的榜首,取而代之的是蘋果應用。(注:Secunia對應用程序的排名依據是使用的范圍乘以更新補丁的用戶數量。)
QuickTime和iTunes位居排行榜的首位
蘋果的QuickTime 7.x 和 iTunes 12.x是最危險應用排行中最前面的兩個,有大量的用戶使用這兩個應用,然而卻很少有人修復其上的漏洞。
QuickTime的市場份額占55%,有18個漏洞,但61%的用戶并沒有更新最新版本的應用; iTunes的市場份額占40%,有106個漏洞,然而47%的用戶并沒有更新必要的補丁。
Java的名次卻下降到了第四,原因是隨著甲骨文改進Java安全,舊的Java 7于2015年4月被強制淘汰了。當下所有的用戶被強制換用了Java 8,但是40%的市場份額并沒有將Java 8 推到名單前列。其他進入前10的應用還有Adobe Reader和 Mozilla Firefox。
及時卸載被淘汰的應用
美國個人PC上的20個應用中大概就有1個已經被淘汰了,也就是說這些被淘汰的應用不會在受到供應商的支持,也不會在收到安全更新。所以這些被淘汰的應用上的漏洞就成了入侵PC的一個入口。2014年第三季度中,美國個人PC上被淘汰的應用程序比重已經達到了5%-6%,而2013年卻只占到3%-4%。
Secunia的調查主任Kasper Lindgaard說道:
黑客的惡意行為得益于用戶沒有卸載被淘汰的應用,這樣他們為老版本應用寫的exp就還會繼續可行,也會繼續在黑市上買賣。大部分的用戶通常會在需要的時候安裝某些應用,但是后來就忽略了它的存在,既不會更新版本,也不會去卸載,所以這些應用就會一直保存在用戶電腦上,黑客才會有機可乘。
不同的應用程序來自不同的供應商,據調查發現,平均76個應用會來自27家不同的供應商,這樣一來,由于更新的機制不同,就給修復進程帶來了很大的阻力。
以上數據來源于Secunia 的Personal Software Inspector(PSI) 在2014年10月1日至2015年9月30日間統計的結果。數據下載地址點我!
京公網安備 11010502049343號