北京时间10月28日午间消息,漏洞管理服务Secunia近期的一项研究显示,苹果的Windows应用已超过甲骨文Java,成为美国PC最大的信息安全风险来源。
这一变化主要是由于较老的Java 7被用户逐渐淘汰,而并不是由于甲骨文对Java进行了有意的优化。
Secunia的最新季度报告研究了美国和其他14个国家的软件信息安全问题。2015年第三季度,Java 7不再被列为最危险的软件,这是过去4个季度以来的首次。
Secunia的研究考虑了两方面因素:软件的用户群有多广泛,以及有多少用户在补丁已存在的情况下忽略这些补丁。
苹果的QuickTime 7.x和iTunes 12.x是美国Windows PC中信息安全风险最大的软件。有许多人使用这些软件,但其中很大一部分人没有注意打补丁。
报告称,QuickTime在美国的市场份额达到55%,已报告漏洞达到18个,同时有61%的用户没有安装最新升级。iTunes的市场份额为40%,已报告漏洞为106个,而47%的用户没有安装必要的更新。
在此次报告中,Java的排名下降至第四。这主要是由于,2015年4月,Java 7走到了生命周期的结束。此外,用户正在向Java 8迁移。
其他进入前10名的软件还包括Adobe Reader和火狐浏览器。
Secunia报告称,在美国私人用户的PC上,有约1/20的软件目前已走到了生命周期的结束。这意味着相关厂商已不再提供补丁,而用户也无法再获得安全升级。换句话说,生命周期终结的软件将成为黑客攻击的一扇大门。
自2014年第三季度以来,美国私人PC上生命周期结束的软件比例为5%至6%.2013年时,这一比例仅为3%至4%.
Secunia负责人卡斯帕·林德加德(Kasper Lindgaard)表示:“如果用户未能卸载生命周期结束的应用,那么将给黑客带来方便。他们在老版本软件中找到的漏洞还将继续适用,并将在黑市上继续产生价值。”
他同时表示:“许多用户在安装之后就会忘记。普通用户并不是非常关注软件维护。他们会安装所有自己需要的应用,随后将应用留在系统中,忘记卸载或升级。”
美国PC上常见的76款软件来自27家不同厂商,有着不同的升级机制。因此,给这些软件打补丁也会给用户带来很大的不便。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 数智江苏 向新而行
- 数智江苏:推进万兆+AI建设,助力新质生产力打造
- 孙正义黄仁勋互曝往事:差点买下英伟达 错失两千亿美元
- 特朗普胜选影响科技业:AI加速进步,平息反垄断调查(谷歌除外)
- 马蜂窝发布2024北京文旅十大新玩法,创新体验激发目的地新活力
- 戈尔发布业界首部《车灯凝露解决方案白皮书》,助力汽车照明应对行业挑战
- BEZ三十年 | 砥砺三十载 奔“赋”新征程 电子城高科举办成立30周年暨重组上市15周年主题活动
- 华为举办原生鸿蒙之夜暨全场景新品发布会,推出HarmonyOS NEXT和多款新品
- HarmonyOS NEXT正式发布:原生应用超15000个,开启更多机型公测
- Gartner发布2025年十大战略技术趋势 代理型AI与AI治理入选
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
