科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道产业观察卡巴斯基发布产品漏洞TOP10 微软产品退出榜单

卡巴斯基发布产品漏洞TOP10 微软产品退出榜单

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

上周,安全公司VUPEN利用0-days攻破Windows 8安全系统,但不可否认,Windows目前的安全性能较之以往有了很大改进。卡巴斯基日前发布了最新的IT威胁舆情报告。同以往一样,报告中列出了十大产品漏洞,微软操作系统此次不在该表单之列,而Adobe公司产品漏洞占了一半。

来源:CSDN 2012年11月5日

关键字: 漏洞 卡巴斯基 java Adobe 苹果

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息:信息安全厂商卡巴斯基日前发布了最新的IT威胁舆情(IT Threat Evolution)报告。同以往一样,报告中列出了十大产品漏洞,值得注意的是,微软操作系统此次不在该表单之列。评论指出,这是由于微软的自动更新机制在最近版本的Windows操作系统中起到了积极的作用。

产品漏洞TOP10中,Adobe公司的产品存在漏洞最多

以下是本次卡巴斯基报告中列出的第三季度排名前十的产品漏洞:

  • Oracle Java Multiple Vulnerabilities:容易遭受DoS攻击(获取系统访问权并利用本地用户权限执行任意代码)及跨站脚本攻击(Cross-Site Scripting,获取对敏感数据的访问)。危险程度:高危。
  • Oracle Java Three Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:极度危险。
  • Adobe Flash Player Multiple Vulnerabilities(SA 50354):获取系统访问权并利用本地用户权限执行任意代码,获取对敏感数据的访问。危险程度:高危。
  • Adobe Flash Player Multiple Vulnerabilities(SA 49388):绕过安全系统,获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Adobe Reader/Acrobat Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:极度危险。
  • Apple QuickTime Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Apple iTunes Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Winamp AVI / IT File Processing Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Adobe Shockwave Player Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Adobe Flash Player Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。绕过安全系统。获取对敏感数据的访问。危险程度:极度危险。

以上排名是根据存在漏洞产品用户数百分比统计所得的。

几年前,微软几乎次次都会出现在这份表单中,但随着Vista的推出,微软对产品安全漏洞的重视程度逐渐提升了。Windows 7是基于Vista构建的,而Windows 8在此基础上进一步提升了系统安全性。当然,Windows产品在市场上仍然存在问题,如上周曾被安全公司利用0-days攻破安全系统。

卡巴斯基的报告中还提供了一些值得关注的数据:

  • 移动设备的攻击中,有28%是发生在2011年9月发布的Android 2.3.6版本上的。
  • 第三季度发生的攻击中,有56%是来自Java漏洞的。
  • 第三季度有9190万URL服务恶意代码被检测到,这个数字比第二季度增长了3%。

需要提醒读者的是第二条,除非你非常需要Java,否则尽可能不要安装它。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章