freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Java成为当下美国PC面临的最大安全威胁 金币
2015-01-29 22:43:57

Java成美国PC最大安全威胁

根据安全厂商Secunia最新发布的报告,甲骨文的Java软件是当今美国PC的最大安全威胁,紧随其后的是苹果的Quicktime 7.x。

Java是装机量最大的软件之一,2014年的数据显示,65%的电脑上装了Java,正因为如此,黑客会想方设法利用Java中的漏洞实施攻击。

报告中指出:

如果你的电脑上存在包含漏洞的程序,那就有可能被黑客攻击。所以如果49%装有Adobe Reader X 10.x(市场占有率为32%)的PC没有打补丁,那么16%的个人电脑中就可能因为Adobe Reader而被攻击。

用户不愿打补丁

近48%的用户运行的Java软件不是最新的,这使得电脑暴露于危险之下。Secunia研究与安全主任Kasper Lingaard解释说:

"不是因为给Java打补丁很难,而是因为软件市场占有率大,很多用户不想打补丁。"

2014年,Java软件中共计发现了119个漏洞(小编:Java天天安全更新,小伙伴们真心受够了……)

在苹果Quicktime 7.x中发现14个漏洞,Quicktime有57%的市场占有率,但其中只有56%的用户打了补丁。

在Secunia的前10榜单中还有Adobe Reader 10.x和11.x,微软.NET framework 2.x, 3.x和4.x, VLC媒体播放器2.x, IE 11.x还有微软XML Core Services 3.x。

微软IE拥有最多的漏洞(248个),这个数字相比去年有所增加。

漏洞分布

在去年发现的漏洞中,47%是针对微软程序,47%是针对第三方软件,6%针对操作系统。

令人担忧的是,使用未打补丁操作系统的用户比例高达12.9%。

另外,还有些用户还在使用那些产品官方已停止维护(EOL)了的程序,如Adobe Flash Player 15,其市场份额达73%。

Secunia还发布了针对11个欧洲国家和澳大利亚、新西兰、沙特阿拉伯的报告,调查结果非常相似。

[参考来源SecurityAffairs,译/Sphinx,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

# java
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦