2010上半年蘋果軟件漏洞最多第三方運用

2010上半年蘋果軟件漏洞最多 第三方應用程序惹火

7月15日，據外電報道，微軟Windows操作系統定期修補漏洞常常成為絡信息安全的關注焦點，但黑客近來也針對Adobe Flash等第三方應用程序的攻擊行動增多。專家發現，蘋果首度超越甲骨文成為安全漏洞最多軟件供貨商，而市場上數以千計的第三方軟件產品中，采用定期有效更新機制的業者卻相當有限，風險最高。

信息安全公司Secunia公布2010年上半年安全報告，列出產品擁有最多漏洞的10大軟件供貨商，依序分別為蘋果、甲骨文、微軟、HP、Adobe、IBM、VMware、思科、Google及Mozilla。

但Secunia解釋，漏洞數量多寡其實不代表產品的安全與否，只代表這些產品是由最受歡迎的廠商所開發，才會被揭露較多的安全漏洞。

報告說，產品安全漏洞最多前十大平均占據每一年漏洞總數的38%，名單五年來變動不大，有7家的漏洞數量五年來有增無減，特別以蘋果首度超越了甲骨文，成為比較特別的發展。

此報告也分析14家廠商的50種最常見應用程序，26種自于微軟，24種來自于第三方應用程序，發現今年上半年的XP漏洞有47個、Vista有39個，微軟程序漏洞有62個，而第三方應用程序的漏洞卻高達275個。

Secunia說，近年來第三方應用程序漏洞遭利用被黑客攻擊，除是因為攻擊Windows的機會變少，另外主要是除Adobe、Google、Mozilla等少數廠商會迅速修補漏洞外，數以千計的第三方軟件供貨商多半疏忽更新機制。同時，使用者也未意識許多應用程序可能是不安全的，而且缺乏有效的方法更新。