在過去的2015年,安全公司Secunia的研究團隊對來自263個軟體供應商的2484款軟體進行漏洞掃描,結果發現總漏洞數量為16081個,相比較2014年總量增加2%;相比較2010年總量增加39%。研究人員發現檢測到大部分漏洞(45.6%)是不重要的;而中等級別的危險漏洞佔比為25.5%;高危安全漏洞佔比為13.3%,此外還有0.5%成功檢測的漏洞是極端危險的。
在漏洞分類上,57%的BUG都是通過遠端網路訪問方式進行訪問,35%是通過本地網路進行的,還有小部分(8%)需要攻擊者通過受害人的電腦來觸發BUG。在軟體上面,Chrome瀏覽器發現了516處漏洞,隨後是Adobe Flash(457),Adobe Air(306),Mozilla Firefox(254)、微軟IE瀏覽器(197)、Windows 7系統(144)、Adobe Reader(133)、Apple iTunes(130)、Oracle Java JRE(81)和微軟Excel(52)。
在零日漏洞方面,儘管掃描的應用和軟體供應商比較少,但是Secunia發現了23項零日漏洞,相比較去年同期多了3款。而令使用者稍感不安的是,Secunia在2015年最熱門五款瀏覽器中發現了1114款漏洞,不過Secunia也表示在發現漏洞之後會很快完成修復。
自 cnbeta