調查指2010上半年蘋果軟體漏洞最多 第三方應用程式惹火
更新日期:2010/07/15 09:33 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/29ahe.html微軟Windows作業系統定期修補漏洞往往成為網路資安的關注焦點,但駭客近來也針對Adobe Flash等第三方應用程式的攻擊行動增多。專家發現,蘋果首度超越甲骨文成為安全漏洞最多軟體供應商,而市場上數以千計的第三方軟體產品中,採用定期有效更新機制的業者卻相當有限,風險最高。
資安公司Secunia公布2010年上半年安全報告,列出產品擁有最多漏洞的十大軟體供應商,依序分別為蘋果、甲骨文、微軟、HP、Adobe、IBM、VMware、思科、Google及Mozilla。
但Secunia解釋,漏洞數量多寡並不代表產品的安全與否,只代表這些產品是由最受歡迎的廠商所開發,才會被揭露較多的安全漏洞。
報告說,產品安全漏洞最多前十大平均佔據每年漏洞總數的38%,名單五年來變動不大,有7家的漏洞數量五年來有增無減,尤其以蘋果首度超越了甲骨文,成為比較特別的發展。
此報告也分析14家廠商的50種最常見應用程式,26種自於微軟,24種來自於第三方應用程式,發現今年上半年的XP漏洞有47個、Vista有39個,微軟程式漏洞有62個,而第三方應用程式的漏洞卻高達275個。
Secunia說,近年來第三方應用程式漏洞遭利用被駭客攻擊,除了是因為攻擊Windows的機會變少,另外主要是除Adobe、Google、Mozilla等少數廠商會迅速修補漏洞外,數以千計的第三方軟體供應商多半疏忽更新機制,同時,使用者也未意識許多應用程式可能是不安全的,而且缺乏有效的方法更新。