信息安全厂商卡巴斯基最近发布了IT系统威胁演变报告,报告中透漏一些十分有趣的信息,但最有趣的如下:
微软产品不在卡巴斯基十大IT产品漏洞之列。微软之所以不在此列的最大原因,是其在最新的Windows操作系统版本中开发了自动更新机制。
微软无产品入围高危漏洞榜
全球不喜欢微软的用户可能失望了。不过,他们也需要面对事实。以下是卡巴斯基在三季度发布的十大系统漏洞。
1、 Oracle Java多功能漏洞:DOS命令行攻击(获得进入系统并使用本地用户权限执行任意代码),跨站脚本攻击(获取敏感数据信息)。高危漏洞。
2、 Oracle Java Three漏洞:获得进入系统并使用本地用户权限执行任意代码。极高危漏洞。
3、 Adobe Flash Player多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。获取敏感数据信息。高危漏洞。
4、 Adobe Flash Player多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。绕过安全系统。高危漏洞。
5、 Adobe Reader/Acrobat多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。极高危漏洞。
6、 苹果QuickTime多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
7、 苹果iTunes多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
8、 Winamp AVI/IT文件处理漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
9、 Adobe Shockwave播放器多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
10、 Adobe Flash播放器多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。绕过安全系统。获取敏感数据信息。极高危漏洞。
上述排名按照计算机存在漏洞的用户占比进行统计。换句话说,未修复的以及未更新的软件,以及功能较差的软件是主要统计对象。
几年前,由于微软公司拥有较大的市场份额,微软产品遍布这个排名榜,但自从Windows Vista操作系统发布后,微软的系统安全全面提升。在此基础上,微软推出的Windows 7和Windows 8在系统安全方面都更进一步。
以下是一切其他方面的安全信息:
2011年9月,卡巴斯基发布,运行安卓2.3.6版本操作系统的移动设备中有28%的用户受到过攻击。
三季度,56%的设备通过java漏洞被利用。
总计9190万个网络地址被恶意篡改,比2012年二季度增长了3%。
从上述第二点来看,除非用户强烈需要使用java,否则建议用户尽量不要安装这类程序。
(via thenextweb)
有用
53
