微軟Windows作業系統定期修補漏洞往往成為網路資安的關注焦點,但駭客近來也針對Adobe Flash等第三方應用程式的攻擊行動增多。專家發現,蘋果首度超越甲骨文成為安全漏洞最多軟體供應商,而市場上數以千計的第三方軟體產品中,採用定期有效更新機制的業者卻相當有限,風險最高。資安公司Secunia公布2010年上半年安全報告,列出產品擁有最多漏洞的十大軟體供應商,依序分別為蘋果、甲骨文、微軟、HP、Adobe、IBM、VMware、思科、Google及Mozilla。但Secunia解釋,漏洞數量多寡並不代表產品的安全與否,只代表這些產品是由最受歡迎的廠商所開發,才會被揭露較多的安全漏洞。報告說,產品安全漏洞最多前十大平均佔據每年漏洞總數的38%,名單五年來變動不大,有7家的漏洞數量五年來有增無減,尤其以蘋果首度超越了甲骨文,成為比較特別的發展。此報告也分析14家廠商的50種最常見應用程式,26種自於微軟,24種來自於第三方應用程式,發現今年上半年的XP漏洞有47個、Vista有39個,微軟程式漏洞有62個,而第三方應用程式的漏洞卻高達275個。Secunia說,近年來第三方應用程式漏洞遭利用被駭客攻擊,除了是因為攻擊Windows的機會變少,另外主要是除Adobe、Google、Mozilla等少數廠商會迅速修補漏洞外,數以千計的第三方軟體供應商多半疏忽更新機制,同時,使用者也未意識許多應用程式可能是不安全的,而且缺乏有效的方法更新。
全站熱搜
留言列表
