信息安全厂商卡巴斯基最近发布了IT系统威胁演变报告,报告中透漏一些十分有趣的信息,但最有趣的如下:
微软产品不在卡巴斯基十大IT产品漏洞之列。微软之所以不在此列的最大原因,是其在最新的Windows操作系统版本中开发了自动更新机制。
[attach]4232[/attach] 微软无产品入围高危漏洞榜
全球不喜欢微软的用户可能失望了。不过,他们也需要面对事实。以下是卡巴斯基在三季度发布的十大系统漏洞。
1、 Oracle Java多功能漏洞:DOS命令行攻击(获得进入系统并使用本地用户权限执行任意代码),跨站脚本攻击(获取敏感数据信息)。高危漏洞。
2、 Oracle Java Three漏洞:获得进入系统并使用本地用户权限执行任意代码。极高危漏洞。
3、 Adobe Flash Player多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。获取敏感数据信息。高危漏洞。
4、 Adobe Flash Player多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。绕过安全系统。高危漏洞。
5、 Adobe Reader/Acrobat多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。极高危漏洞。
6、 苹果QuickTime多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
7、 苹果iTunes多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
8、 Winamp AVI/IT文件处理漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
9、 Adobe Shockwave播放器多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
10、 Adobe Flash播放器多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。绕过安全系统。获取敏感数据信息。极高危漏洞。
上述排名按照计算机存在漏洞的用户占比进行统计。换句话说,未修复的以及未更新的软件,以及功能较差的软件是主要统计对象。
几年前,由于微软公司拥有较大的市场份额,微软产品遍布这个排名榜,但自从Windows Vista操作系统发布后,微软的系统安全全面提升。在此基础上,微软推出的Windows 7和Windows 8在系统安全方面都更进一步。
以下是一切其他方面的安全信息:
2011年9月,卡巴斯基发布,运行安卓2.3.6版本操作系统的移动设备中有28%的用户受到过攻击。
三季度,56%的设备通过java漏洞被利用。
总计9190万个网络地址被恶意篡改,比2012年二季度增长了3%。
从上述第二点来看,除非用户强烈需要使用java,否则建议用户尽量不要安装这类程序。
(via thenextweb)
内容来自网上收集并整理
可能对你有帮助的内容:极客币获取 | 话费充值 | 下载帮助 | 刷机必看 | 阿里云代金券
文章名称:微软系统安全性提升 无产品入围高危漏洞榜
文章链接:https://www.xtdiguo.com/4768.html
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
