漏洞管理公司Secunia 近日發(fā)布的報(bào)告顯示�����,2013年����,在軟件產(chǎn)品中發(fā)現(xiàn)的安全漏洞上升了5%�����,但多數(shù)桌面系統(tǒng)上的普通應(yīng)用漏洞有所減少�。
報(bào)告表明���,漏洞研究者和攻擊者已將焦點(diǎn)從微軟產(chǎn)品轉(zhuǎn)移到其他普通平臺����。在微軟產(chǎn)品中只發(fā)現(xiàn)14%的漏洞����。第三方軟件——諸如Google的 Chrome browser、Mozilla的Firefox瀏覽器和Apple的iTunes中的漏洞占86%����。
Secunia首席安全官Thomas Kristensen表示,從微軟應(yīng)用中發(fā)現(xiàn)嚴(yán)重漏洞已經(jīng)變得更難��,正因如此���,研究者將尋找漏洞的目光轉(zhuǎn)向了其他地方。
在前50名流行應(yīng)用中���,Google的Chrome��、Mozilla的 Firefox和Apple的iTunes漏洞數(shù)最多�。Secunia的統(tǒng)計(jì)顯示,Google在Chrome瀏覽器中修復(fù)了291個(gè)問題�����,Mozilla在Firefox瀏覽器中修復(fù)了257個(gè)問題����,Apple在iTunes中修復(fù)了243個(gè)問題。
其他top50中的應(yīng)用——包括攻擊者最喜歡的�,如:Oracle的Java和Adobe的 Flash和 Reader,都少于70個(gè)漏洞����。top50應(yīng)用程序中的漏洞有3/4都是“高度危險(xiǎn)”,5%以上被列為“極度危險(xiǎn)”��。
Secunia產(chǎn)品管理負(fù)責(zé)人Morten R. Stengaard稱��,公司不能忽視或低估非微軟的程序�,作為漏洞的主要來源,它們會威脅到IT基礎(chǔ)架構(gòu),影響整體IT安全水平�����。
Kristensen 表示�,Top50的程序中,大部分都有自動(dòng)更新機(jī)制��,有一些卻沒有��,這就會將公司和用戶暴露在攻擊之下����。
Secunia的數(shù)據(jù)還揭示出,攻擊者正將其研究聚焦于最普遍的程序中���。過去6年間�,幾乎所有零日漏洞都把焦點(diǎn)放在top25的程序中���。
