微軟與Adobe難辭其咎 紛紛登上去年漏洞排行榜

Win7之家（ www.airtaxifl.com）：微軟與Adobe難辭其咎 紛紛登上去年漏洞排行榜

根據(jù)賽門鐵克今天公布的2009年安全報(bào)告，微軟Windows SMB2（服務(wù)器信息塊）協(xié)議中的漏洞“_Smb2ValidateProviderCallback()”是2009年被攻擊最多的一個(gè)，隨后依次為Adobe Reader和Flash Player、IE7瀏覽器、Windows MPEG2 ActiveX Control。

2009年五類最具影響力漏洞

盡管IE是受攻擊最多的瀏覽器，不過其實(shí)IE漏洞只有45個(gè)，相比來說，F(xiàn)irefox是漏洞最多的瀏覽器，去年其漏洞共169個(gè)。賽門鐵克指出：“由此看來，一個(gè)軟件受攻擊的次數(shù)與其自身的漏洞數(shù)并不成正比，而是與其市場占有率以及攻擊代碼的獲取難易程度有關(guān)。”

根據(jù)賽門鐵克的數(shù)據(jù)，瀏覽器插件去年共存著321個(gè)漏洞，其中134個(gè)針對ActiveX技術(shù)，84個(gè)針對Java SE、49個(gè)針對Adobe Reader、27個(gè)針對QuickTime、4個(gè)針對Firefox擴(kuò)展。ActiveX漏洞在逐漸減少，而Java SE與Adobe Reader漏洞則呈上升趨勢，報(bào)告認(rèn)為，這種趨勢是因?yàn)镴ava SE與Adobe Reader“不僅普遍，而且是跨瀏覽器和跨平臺的技術(shù)。”

來看一下其它瀏覽器，Safari在2009年曝出了94個(gè)漏洞，Opera為25個(gè)，Chrome有41個(gè)。不過，瀏覽器的漏洞修復(fù)期平均來說不到一天，也就是說從一個(gè)漏洞的攻擊代碼被公布到該漏洞被修復(fù)，時(shí)間不超過一天。當(dāng)然了，那是平均時(shí)間，Google Chrome則需要兩天，而蘋果Safari更久，為13天。