北京时间11月5日消息,据国外媒体报道,安全公司卡巴斯基日前发布了第三季度“IT威胁变化”报告。与往常一样,报告中的一些结论令人关注,其中最令人关注的结论之一就是微软的产品不在这10大最易受攻击产品之列,这主要得益于微软在最近版本的Windows操作系统中引入了自动更新机制,提高了产品的安全性能。
卡巴斯基此次公布的10大最易受攻击产品包括甲骨文的Java、Adobe Flash Player、Adobe Reader/Acrobat、苹果QuickTime、苹果iTunes、Winamp、Adobe Shockwave播放器和Adobe Flash播放器等。
具体如下:
1、Oracle Java Multiple Vulnerabilities,危险程度:高危;
2、Oracle Java Three Vulnerabilities,危险程度:极度危险;
3、Adobe Flash Player Multiple Vulnerabilities,危险程度:高危;
4、Adobe Flash Player Multiple Vulnerabilities,危险程度:高危;
5、Adobe Reader/Acrobat Multiple Vulnerabilities,危险程度:极度危险;
6、Apple QuickTime Multiple Vulnerabilities,危险程度:高危;
7、Apple iTunes Multiple Vulnerabilities,危险程度:高危;
8、Winamp AVI / IT File Processing Vulnerabilities,危险程度:高危;
9、Adobe Shockwave Player Multiple Vulnerabilities,危险程度:高危;
10、Adobe Flash Player Multiple Vulnerabilities,危险程度:极度危险。
以上排名基于存在漏洞产品用户所占比例。
数年前,微软的产品一直出现在这个榜单中,不过,自Windows Vista发布以来,微软产品的安全性能得到了大幅提升。Windows 7和Windows 8在Windows Vista的基础上又向前迈进了一大步,产品的安全性进一步增强。不过,由于市场份额大,因此Windows仍是黑客攻击的主要目标,像Windows 8就被曝存在零日漏洞。
此外,卡巴斯基在报告中还提供了一些重要的数据:
1、28%遭攻击的移动设备运行的是Android 2.3.6操作系统,该版本操作系统发布于2011年9月;
2、今年第三季度,56%的嗅探攻击利用的是Java漏洞;
3、今年第三季度,探测到带恶意代码的网址总数为9190万个,较第二季度增长3%。
其中第2条值得关注,这也是为什么用户除必须使用,否则不应当安装Java的原因所在。