2009年漏洞数量总体下降 其他风险增多

IBM发布的年度《X- Force趋势和风险报告》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。IBM的X-Force 研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。

但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM 将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了Adobe's PDF软件的漏洞,并通过垃圾战及恶意网站链接对其发起攻击。

IBM网络安全系统部门的研究员汤姆·克罗斯(Tom Cross)认为,“可以肯定的是有一帮坏家伙在攻击那款软件”。IBM表示,两外两个网站包含Flash及ActiveX控件漏洞,通过ActiveX 控件可以在浏览器上查看MS文档。IBM表示浏览器最容易出现客户端漏洞。2009年火狐浏览器出现高危漏洞的数量是IE的两倍,但令人欣喜的是到 2009年年底这些漏洞都得到了修补。

IBM指出一半多的高危漏洞只是影响到四家用户:微软、Adobe、火狐和苹果。这几家公司平均漏洞修补比例达到66%,而苹果做的最差,仅仅为38%。IBM也研究了整体修补率。 X-Force 指出RIM、GNU、思科系统、Adobe及惠普做的最好。到2009年底,思科未发布的高危漏洞补丁数量只占1%,而其他公司则发布全部漏洞补丁。而做的最差的公司包括Linux、Oracle、Novell及IBM,其数量各占到53%、38%、31%和27%。

X-Force也对web应用程序的漏洞进行了调查,这些漏洞可能会导致数据丢失就其他危害。

调查结果并不乐观,到2009年底67%的web应用程序漏洞没有发布任何补丁。IBM表示跨站脚本执行(cross-site scripting)超过SQL资料隐码攻击成为网站应用程序第一大漏洞。

克罗斯指出2008年IBM监控的SQL资料隐码攻击数量达到每天5000次。他还说由于攻击者利用自动搜索工具查找网站站点进行攻击,这一数值已上升至每天1百万次。尽管SQL资料隐码攻击的数量在2009年有所下降,但很多网站应用程序都是定制的,所以与常用的网站应用程序相比出的问题可能会更多。克罗斯表示,“目前鉴定并修复网站应用程序漏洞比任何时候都重要。”

时间: 2024-09-28 18:42:36

2009年漏洞数量总体下降 其他风险增多的相关文章

IBM:2009年软件漏洞下降 其他风险增多

据国外媒体报道,IBM发布的年度<X-Force Trend and Risk Report>显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%. IBM的 X-Force研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据.2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%. 但IBM同时表示文件阅读器.编辑器及多媒体应用程序的漏洞增加了50%.IBM将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞.

去年黑客用的未知软件漏洞数量增长一倍 创下纪录

黑客的技术正变得愈加先进 北京时间4月12日消息,据路透社报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进. 计算机程序内的秘密漏洞尤其被犯罪团伙.执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁. 赛门铁克周一发布报告称,2015年,54个这样的漏洞被发现,并被黑客部署,远高于2014年的24个.2013年的23个.过去10年,此类漏洞数量排在第四位的是2007年的1

今年 0-day 漏洞数量可能超过去年

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告.根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞.2015年到现在发现的 0 day 漏洞,大都集中在流行的Adobe和微软产品当中,跨越个人和专业的IT系统.卡斯帕Lindgaard,Secunia公司研究和安全总监表示,越来越多的 0 day 漏洞绝对不是惊喜. 但是,如果 0 day 漏洞数量锐减,就将意味着更多的 0 day 漏洞被黑客

靳海涛表示创投市场新募基金数量同比下降60.3%

深圳市创新投资集团有限公司董事长靳海涛表示,今年上半年,创投市场新募基金数量同比下降60.3%,新增资本量同比下降77%,中国VC/PE市场正处于调整时期.他认为,PE从低风险高收益转变为低风险中收益,有向中风险中收益转变的趋势. 8月24日在ChinaVenture投中集团2012深圳中国投资年会上,靳海涛说,面对持续低迷的世界经济,中国经济增速也有所放缓,"目前市场上出现新的募资困难,有些股东或LP(Limited Partner,有限合伙人)开始出现推迟或放弃的愿望." 投资和退

黑客技术提升 未知软件漏洞数量增长一倍

据路透社报道,安全软件提供商赛门铁克在一份报告中指出,2015年黑客使用未知软件漏洞的数量较之前增长了一倍,这也表明他们的技术实力更加先进. 据悉,这些秘密漏洞正变得越来越"抢手",原因是软件厂商在没有收到警告的情况下,不会发布修复补丁. 2015年,有54个上述的漏洞被发现,并被黑客部署,远高于2014年的24个.2013年的23个.过去10年,此类漏洞数量排在第四位的是2007年的15个. 据了解,赛门铁克统计的"零日漏洞"或未知漏洞包括由顶尖黑客使用因留下痕迹

垃圾网站和链接的数量却下降到了两年来同期的最低点

根据计算机安全解决方案公司的McAfee最新统计表明,从2007年到现在恶意软件的数量比原来已经翻了一番,每天都能监测到60000个新的恶意代码.根据McAfee最新的季度威胁报告显示,新类型恶意软件已经达到了历史最高水平;在2010年已经有1400万的新的恶意软件被监测到,与去年同期相比多出100万的数量.Koobface 和AutoRun恶意软件的攻击已经趋于稳定,但是使用黑帽搜索引擎优化.缩短URL来隐藏恶意链接.甚至使用社交网络取得情报等这些技术来实施网络犯罪的手段仍然取得了很大的成功.

四大传统媒体广告营收总体下降互联网媒体广告份额升至31.5%

继报纸.期刊后,电视和广播媒体的年度广告营收也出现下滑.上海市工商局昨天发布2013年度<上海广告市场状况报告>,该报告显示本市电视.广播.报纸.期刊等四大传统媒体去年广告营收总体下降,总计86.6亿元,同比减少7.2%.自有报告以来,电视和广播媒体广告营收在去年首次出现下降.其中,上海东方传媒集团有限公司实现电视广告营收54.9亿元,同比减少近4亿元,降幅6.8%:上海东方广播有限公司实现广播广告营收5.4亿元,同比减少0.2亿元,降幅3.1%.平面媒体广告营收则继续下降,去年上海报纸媒体广

2016 年漏洞数量最多的软件 Top 50

2015 年 Mac OS X 以 444 个漏洞排第一.那 2016 年漏洞最多的产品是哪个呢?根据 CVEDetails 汇总的 2016 最新榜单,漏洞最多的软件产品是 Android 系统,共有 523 个.iPhone OS 161 个. CVEDetails 榜单数据来源是基于 CVE 数据库收录的公开漏洞,不包括没有被收录和没发现的漏洞. 2016 年漏洞数量最多的产品 Top 50 桌面操作系统 Debian Linux 漏洞数是 319 个: Ubuntu Linux 漏洞数是

2015年 Adobe Flash 漏洞数量翻了三倍

根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍.据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%.其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客小组数据泄露,暴露了许多零日漏洞. 此外,专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量,也比2014年增加了200%.这个工具也被安全研究员和恶意