Firefox-“2009年度漏洞王”?
据国外媒体报道,本周五,漏洞扫描公司Qualys公布的统计数据显示,Firefox火狐是2009年度里报告发现漏洞最多的一款软件。尽管Adobe 同比上年增长了2倍,漏洞数量仍不及Firefox。去年,Firefox报告发现90个漏洞,这一数字已经上升到102个。Qualys安全公司CTO 沃尔夫·冈认为,由于Firefox是开源的软件,所以任何已知漏洞都会被统计出来;而其他的软件产品即时存在漏洞,官方经常会隐瞒或虚报漏洞数量。
与此同时,办公软件Adobe超过微软位列漏洞数量第二位,共发现45个。而微软的漏洞数量从44下降为41,其中Office、Media Player、IE共被发现30个漏洞。
沃尔夫?冈表示,统计趋势表明黑客已经把主要攻击目标从操作系统转向应用程序。因为操作系统的安全性能越来越受到重视,实施一次成功的攻击难度很大。相比之下,攻击应用程序要轻松很多,尤其是IE、Firefox、Adobe这样拥有广泛用户群体的软件,更具破坏性。
芬兰安全机构F-secure证实了这一观点,今年第一季度所发现的663个攻击文件中,50%是关于Adobe的,另有40%涉及到Word和Excel。
无独有偶,上周发布的最受黑客攻击的名单中Adobe Reader、Flash、IE、Firefox、Office分别上榜。