全球軟件漏洞數(shù)蘋果高居榜首

Win7之家（ airtaxifl.com）：全球軟件漏洞數(shù)蘋果高居榜首

北京時(shí)間8月27日消息，據(jù)國(guó)外媒體報(bào)道，IBM旗下X-Force當(dāng)?shù)貢r(shí)間周三發(fā)表報(bào)告稱，與去年同期相比，今年上半年全球披露的軟件漏洞數(shù)量同比增長(zhǎng)36%，創(chuàng)下新高。

IBM報(bào)告稱今年上半年全球新發(fā)現(xiàn)軟件漏洞達(dá)到4396處。其中蘋果公司以占所有新披露漏洞4%的比例名列軟件公司榜首位，微軟位居次席，Adobe System排名第三。在2009年的排名中，Adobe還只排在第九位。

在致命級(jí)和高危險(xiǎn)級(jí)通用安全漏洞評(píng)分系統(tǒng)(Common Vulnerability Scoring System, CVSS)評(píng)級(jí)方面，微軟公司以占總數(shù)73%的漏洞數(shù)超越其他操作系統(tǒng)提供商位居首位。然而在漏洞的絕對(duì)數(shù)量上，Linux名列首位，蘋果位居次席。

IBM的報(bào)告顯示，截至6月30日上半年新披露的漏洞中仍有55%的漏洞沒有找到軟件廠商提供的補(bǔ)丁程序。在所有新披露漏洞排名前十位的公司中，剛剛被甲骨文公司收購(gòu)的太陽(yáng)微系統(tǒng)公司(Sun Microsystems)以占未修復(fù)漏洞總數(shù)24%的比例排名第一，微軟以23.2%排名第二。

IBM旗下X-Force高級(jí)研究團(tuán)隊(duì)主管Tom Cross表示：“新披露漏洞的急速增長(zhǎng)與相關(guān)機(jī)構(gòu)對(duì)可利用的軟件漏洞興趣的提升有直接關(guān)系，另外黑客也在持續(xù)地關(guān)注著可利用的軟件漏洞以逐步完善其自身的編程設(shè)施”。

Cross稱：“一個(gè)備受白客和黑客共同關(guān)注的領(lǐng)域會(huì)通過各種渠道自動(dòng)披露新漏洞。因此，現(xiàn)在就對(duì)未來新披露漏洞數(shù)做出增長(zhǎng)預(yù)計(jì)是不科學(xué)的，我們會(huì)看到軟件漏洞披露數(shù)量呈現(xiàn)暫時(shí)的平穩(wěn)或下降趨勢(shì)。”

對(duì)JavaScript的混淆攻擊(Obfuscated attack)是一種特別常見的攻擊方式，因?yàn)樗�使黑�?ldquo;能在文檔或網(wǎng)頁(yè)中隱藏攻擊代碼”。IBM報(bào)告還發(fā)現(xiàn)，上半年混淆攻擊同比增長(zhǎng)52%。

Cross表示：“黑客對(duì)JavaScript的混淆攻擊已經(jīng)持續(xù)多年，但X-Force認(rèn)為這一攻擊方式雖然目前仍然很困擾我們，但出現(xiàn)的頻率會(huì)逐步減少。隨著黑客對(duì)JavaScript混淆攻擊方式的更新，迫使軟件安全企業(yè)在智能構(gòu)件和解決方案方面開發(fā)出更具創(chuàng)新力的產(chǎn)品。”