安全機構NTT Group發布的最新報告顯示,2015年,漏洞攻擊者最鐘情的目標已經不再是Java,而是換成了Adobe Flash Player,后者竟然壟斷了十個最危險、最經常被利用的漏洞。
Flash獨占2015十大最危險漏洞
這不但是Flash的漏洞“利用率”首次超越Java成為第一,同時后者被利用的漏洞也已經幾乎消失。
2012-2014年,Java的漏洞“利用率”一直都是最高的,2015年則是Flash第一次“奪魁”,Java則幾乎銷聲匿跡,位列第二第三的分別是IE瀏覽器、Windows操作系統。
一方面,Java 2014年迎來了大規模的安全更新,發現并利用漏洞變得十分困難,Adobe Flash則一如既往地漏洞百出,2015年更是曝出了超過300個,而之前幾年一直在70個左右
Hacking Team就曾經一次性發現了Flash的四個零日漏洞。
賽門鐵克兩周前的一份報告也得出了類似的結論,Flash占據著2015年零日漏洞的17%,包括最嚴重五個中的四個。
2012-2015年各軟件被利用漏洞數量對比
Adobe Flash歷年漏洞數量
京公網安備 11010502049343號