在过去的2015年,安全公司Secunia的研究团队对来自263个软件供应商的2484款软件进行漏洞扫描,结果发现总漏洞数量为16081个,相比较2014年总量增加2%;相比较2010年总量增加39%。研究人员发现检测到大部分漏洞(45.6%)是不重要的;而中等级别的危险漏洞占比为25.5%;高危安全漏洞占比为13.3%,此外还有0.5%成功检测的漏洞是极端危险的。
在漏洞分类上,57%的BUG都是通过远程网络访问方式进行访问,35%是通过本地网络进行的,还有小部分(8%)需要攻击者通过受害人的电脑来触发BUG。在软件上面,Chrome浏览器发现了516处漏洞,随后是Adobe Flash(457),Adobe Air(306),Mozilla Firefox(254)、微软IE浏览器(197)、Windows 7系统(144)、Adobe Reader(133)、Apple iTunes(130)、Oracle Java JRE(81)和微软Excel(52)。
Secunia报告:2015年软件漏洞数量超过1.6万项
在零日漏洞方面,尽管扫描的应用和软件供应商比较少,但是Secunia发现了23项零日漏洞,相比较去年同期多了3款。而令用户稍感不安的是,Secunia在2015年最热门五款浏览器中发现了1114款漏洞,不过Secunia也表示在发现漏洞之后会很快完成修复。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。