| 关键词: nbsp 漏洞 程式 微软 业者 第三方 Secunia 应用 安全 产品 |
产品漏洞多寡的排序,苹果位居第一,其他依序是甲骨文、微软、HP、Adobe、IBM、VMware、思科、Google及Mozilla等。不过Secunia也指出,漏洞数量的多寡并不代表产品的安全与否,只代表这些产品是由最受欢迎的业者所开发。 (SafeBeta编译) 安全厂家Secunia本周公布2010年上半年安全报告,发现苹果在五年来首度超越甲骨文,成为安全漏洞最多软件供应商,但第三方应用程式因缺少容易使用的定期更新机制而风险最高。 Secunia列出了产品拥有最多漏洞的十大软件供应商,平均占据每年漏洞总数的38%,这十大业者名单五年来变动不大,2005年及今年的名单有7家是一样的,Secunia也发现这7家业者的漏洞数量五年来有增无减。此外,苹果首度超越了甲骨文,成为产品漏洞最多的软件供应商。 根据Secunia以产品漏洞多寡的排序,苹果位居第一,其他依序是甲骨文、微软、HP、Adobe、IBM、VMware、思科、Google及Mozilla等。 不过,Secunia认为,漏洞数量的多寡并不代表这些产品的安全与否,只代表因为这些产品是由最受欢迎的业者所开发,才会被揭露较多的安全漏洞。Secunia也指出,缺乏定期更新机制的第三方软件才是最危险的。 Secunia分析使用者电脑中约来自于14家业者的50种最常见应用程式,其中有26种应用程式来自于微软,24种来自于第三方应用程式。分析这些应用程式的漏洞发现,今年上半年的XP漏洞有47个、Vista有39个,微软程式漏洞有62个,但第三方应用程式的漏洞却高275个,比微软产品漏洞总和148个还多。 近年来研究人员及骇客逐渐锁定第三方应用程式漏洞,Secunia说,这是因为微软开始强化安全功能并启用自动更新机制修补漏洞,而使得骇客攻陷视窗作业系统的机会变少,但修补第三方应用软件的问题可能要几年的时间才有办法解决。 例如近来针对第三方业者─Adobe Flash Player与Adobe Reader的攻击行动增多,而迫使Adobe更迅速地修补漏洞。即使如此,采用有效更新机制的业者仍非常有限,只有微软、Google、Mozilla、Adobe或其他少数业者,但市场上数千家的第三方软件供应商则多半疏忽更新机制。 同时,使用者也未意识到系统上的应用程式是不安全的,而且缺乏有效的方法。例如使用者只要按下自动更新就能修补26个微软程式,但却要各别自其他13家业者更新剩下的24个程式。 另一方面,Secunia也发现市场上约有一半的第三方软件皆未能善加利用微软所开发的视窗安全功能。例如苹果Quicktime、Foxit Reader、Google Picasa、Java与OpenOffice.org都不支援视窗中的位址空间编排随机化(Address Space Layout Randomization,ASLR)与资料执行保护(Data Execution Protection,DEP)等安全功能,这两项功能都能防止系统执行未经授权的应用程式。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|