软件安全漏洞增长5% 焦点从微软转移

比特网 发表于:13年03月22日 17:14 [编译] DOIT.com.cn

  • 分享:
[导读]漏洞管理公司Secunia 近日发布的报告显示,2013年,在软件产品中发现的安全漏洞上升了5%,但多数桌面系统上的普通应用漏洞有所减少。

漏洞管理公司Secunia 近日发布的报告显示,2013年,在软件产品中发现的安全漏洞上升了5%,但多数桌面系统上的普通应用漏洞有所减少。

报告表明,漏洞研究者和攻击者已将焦点从微软产品转移到其他普通平台。在微软产品中只发现14%的漏洞。第三方软件——诸如Google的 Chrome browser、Mozilla的Firefox浏览器和Apple的iTunes中的漏洞占86%。

Secunia首席安全官Thomas Kristensen表示,从微软应用中发现严重漏洞已经变得更难,正因如此,研究者将寻找漏洞的目光转向了其他地方。

在前50名流行应用中,Google的Chrome、Mozilla的 Firefox和Apple的iTunes漏洞数最多。Secunia的统计显示,Google在Chrome浏览器中修复了291个问题,Mozilla在Firefox浏览器中修复了257个问题,Apple在iTunes中修复了243个问题。

其他top50中的应用——包括攻击者最喜欢的,如:Oracle的Java和Adobe的 Flash和 Reader,都少于70个漏洞。top50应用程序中的漏洞有3/4都是“高度危险”,5%以上被列为“极度危险”。

Secunia产品管理负责人Morten R. Stengaard称,公司不能忽视或低估非微软的程序,作为漏洞的主要来源,它们会威胁到IT基础架构,影响整体IT安全水平。

Kristensen 表示,Top50的程序中,大部分都有自动更新机制,有一些却没有,这就会将公司和用户暴露在攻击之下。

Secunia的数据还揭示出,攻击者正将其研究聚焦于最普遍的程序中。过去6年间,几乎所有零日漏洞都把焦点放在top25的程序中。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.