全球軟件漏洞數(shù)蘋果高居榜首

Win7之家（ www.airtaxifl.com）：全球軟件漏洞數(shù)蘋果高居榜首

北京時間8月27日消息，據(jù)國外媒體報道，IBM旗下X-Force當(dāng)?shù)貢r間周三發(fā)表報告稱，與去年同期相比，今年上半年全球披露的軟件漏洞數(shù)量同比增長36%，創(chuàng)下新高。

IBM報告稱今年上半年全球新發(fā)現(xiàn)軟件漏洞達(dá)到4396處。其中蘋果公司以占所有新披露漏洞4%的比例名列軟件公司榜首位，微軟位居次席，Adobe System排名第三。在2009年的排名中，Adobe還只排在第九位。

在致命級和高危險級通用安全漏洞評分系統(tǒng)(Common Vulnerability Scoring System, CVSS)評級方面，微軟公司以占總數(shù)73%的漏洞數(shù)超越其他操作系統(tǒng)提供商位居首位。然而在漏洞的絕對數(shù)量上，Linux名列首位，蘋果位居次席。

IBM的報告顯示，截至6月30日上半年新披露的漏洞中仍有55%的漏洞沒有找到軟件廠商提供的補(bǔ)丁程序。在所有新披露漏洞排名前十位的公司中，剛剛被甲骨文公司收購的太陽微系統(tǒng)公司(Sun Microsystems)以占未修復(fù)漏洞總數(shù)24%的比例排名第一，微軟以23.2%排名第二。

IBM旗下X-Force高級研究團(tuán)隊主管Tom Cross表示：“新披露漏洞的急速增長與相關(guān)機(jī)構(gòu)對可利用的軟件漏洞興趣的提升有直接關(guān)系，另外黑客也在持續(xù)地關(guān)注著可利用的軟件漏洞以逐步完善其自身的編程設(shè)施”。

Cross稱：“一個備受白客和黑客共同關(guān)注的領(lǐng)域會通過各種渠道自動披露新漏洞。因此，現(xiàn)在就對未來新披露漏洞數(shù)做出增長預(yù)計是不科學(xué)的，我們會看到軟件漏洞披露數(shù)量呈現(xiàn)暫時的平穩(wěn)或下降趨勢。”

對JavaScript的混淆攻擊(Obfuscated attack)是一種特別常見的攻擊方式，因為它使黑客“能在文檔或網(wǎng)頁中隱藏攻擊代碼”。IBM報告還發(fā)現(xiàn)，上半年混淆攻擊同比增長52%。

Cross表示：“黑客對JavaScript的混淆攻擊已經(jīng)持續(xù)多年，但X-Force認(rèn)為這一攻擊方式雖然目前仍然很困擾我們，但出現(xiàn)的頻率會逐步減少。隨著黑客對JavaScript混淆攻擊方式的更新，迫使軟件安全企業(yè)在智能構(gòu)件和解決方案方面開發(fā)出更具創(chuàng)新力的產(chǎn)品。”