Java成为当下美国PC面临的最大安全威胁
Java成美国PC最大安全威胁
根据安全厂商Secunia最新发布的报告,甲骨文的Java软件是当今美国PC的最大安全威胁,紧随其后的是苹果的Quicktime 7.x。
Java是装机量最大的软件之一,2014年的数据显示,65%的电脑上装了Java,正因为如此,黑客会想方设法利用Java中的漏洞实施攻击。
报告中指出:
如果你的电脑上存在包含漏洞的程序,那就有可能被黑客攻击。所以如果49%装有Adobe Reader X 10.x(市场占有率为32%)的PC没有打补丁,那么16%的个人电脑中就可能因为Adobe Reader而被攻击。
用户不愿打补丁
近48%的用户运行的Java软件不是最新的,这使得电脑暴露于危险之下。Secunia研究与安全主任Kasper Lingaard解释说:
"不是因为给Java打补丁很难,而是因为软件市场占有率大,很多用户不想打补丁。"
2014年,Java软件中共计发现了119个漏洞(小编:Java天天安全更新,小伙伴们真心受够了……)
在苹果Quicktime 7.x中发现14个漏洞,Quicktime有57%的市场占有率,但其中只有56%的用户打了补丁。
在Secunia的前10榜单中还有Adobe Reader 10.x和11.x,微软.NET framework 2.x, 3.x和4.x, VLC媒体播放器2.x, IE 11.x还有微软XML Core Services 3.x。
微软IE拥有最多的漏洞(248个),这个数字相比去年有所增加。
漏洞分布
在去年发现的漏洞中,47%是针对微软程序,47%是针对第三方软件,6%针对操作系统。
令人担忧的是,使用未打补丁操作系统的用户比例高达12.9%。
另外,还有些用户还在使用那些产品官方已停止维护(EOL)了的程序,如Adobe Flash Player 15,其市场份额达73%。
Secunia还发布了针对11个欧洲国家和澳大利亚、新西兰、沙特阿拉伯的报告,调查结果非常相似。