调查指2010上半年苹果软体漏洞最多 第三方应用程式惹火
更新日期:2010/07/15 09:33 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/29ahe.html微软Windows作业系统定期修补漏洞往往成为网路资安的关注焦点,但骇客近来也针对Adobe Flash等第三方应用程式的攻击行动增多。专家发现,苹果首度超越甲骨文成为安全漏洞最多软体供应商,而市场上数以千计的第三方软体产品中,采用定期有效更新机制的业者却相当有限,风险最高。
资安公司Secunia公布2010年上半年安全报告,列出产品拥有最多漏洞的十大软体供应商,依序分别为苹果、甲骨文、微软、HP、Adobe、IBM、VMware、思科、Google及Mozilla。
但Secunia解释,漏洞数量多寡并不代表产品的安全与否,只代表这些产品是由最受欢迎的厂商所开发,才会被揭露较多的安全漏洞。
报告说,产品安全漏洞最多前十大平均占据每年漏洞总数的38%,名单五年来变动不大,有7家的漏洞数量五年来有增无减,尤其以苹果首度超越了甲骨文,成为比较特别的发展。
此报告也分析14家厂商的50种最常见应用程式,26种自于微软,24种来自于第三方应用程式,发现今年上半年的XP漏洞有47个、Vista有39个,微软程式漏洞有62个,而第三方应用程式的漏洞却高达275个。
Secunia说,近年来第三方应用程式漏洞遭利用被骇客攻击,除了是因为攻击Windows的机会变少,另外主要是除Adobe、Google、Mozilla等少数厂商会迅速修补漏洞外,数以千计的第三方软体供应商多半疏忽更新机制,同时,使用者也未意识许多应用程式可能是不安全的,而且缺乏有效的方法更新。
