Java成为当下美国PC面临的最大安全威胁

Java成美国PC最大安全威胁

根据安全厂商Secunia最新发布的报告,甲骨文的Java软件是当今美国PC的最大安全威胁,紧随其后的是苹果的Quicktime 7.x。

Java是装机量最大的软件之一,2014年的数据显示,65%的电脑上装了Java,正因为如此,黑客会想方设法利用Java中的漏洞实施攻击。

报告中指出:

用户不愿打补丁

近48%的用户运行的Java软件不是最新的,这使得电脑暴露于危险之下。Secunia研究与安全主任Kasper Lingaard解释说:

2014年,Java软件中共计发现了119个漏洞(小编:Java天天安全更新,小伙伴们真心受够了……)

在苹果Quicktime 7.x中发现14个漏洞,Quicktime有57%的市场占有率,但其中只有56%的用户打了补丁。

在Secunia的前10榜单中还有Adobe Reader 10.x和11.x,微软.NET framework 2.x, 3.x和4.x, VLC媒体播放器2.x, IE 11.x还有微软XML Core Services 3.x。

微软IE拥有最多的漏洞(248个),这个数字相比去年有所增加。

漏洞分布

在去年发现的漏洞中,47%是针对微软程序,47%是针对第三方软件,6%针对操作系统。

令人担忧的是,使用未打补丁操作系统的用户比例高达12.9%。

另外,还有些用户还在使用那些产品官方已停止维护(EOL)了的程序,如Adobe Flash Player 15,其市场份额达73%。

Secunia还发布了针对11个欧洲国家和澳大利亚、新西兰、沙特阿拉伯的报告,调查结果非常相似。