天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>网络应用程序90%都有严重漏洞

网络应用程序90%都有严重漏洞

比特网2009-11-18 14:41我要吐槽

  2009年上半年发现的10个最严重的软件漏洞直接影响着Apache公司、Citrix公司、IBM公司、Sun公司和赛门铁克等公司的软件。

  软件漏洞数量让人大跌眼镜,几乎90%的网络应用程序都存在漏洞,而这将导致重要信息的泄漏。

  近日Cenzic发布的的网络应用程序安全报告(2009年第一、二季度)显示,在今年上半年发现了3100多个漏洞,这比2008年下半年发现的漏洞数量激增了10%。

  在所有发现的漏洞中,有78%的漏洞都是属于网络应用程序漏洞,这个比率比2008年下半年要低,但是比去年上半年要高。

  SANS研究所9月份发布的网络安全风险报告显示,60%的网络攻击的目标都是针对网络应用程序的。

  90%的网络应用程序漏洞都是位于商业网络应用程序中,而另外8%则出现在运行网络应用程序的浏览器中,Cenzic的报告数据显示。

  受到这十个最严重漏洞影响的软件供应商包括PHP、SAP、Sun公司、Citrix公司、Apache公司、F5网络公司、赛门铁克公司和IBM公司。

  Cenzi表示,在所有网络攻击中,SQL注入式工资和跨站脚步攻击漏洞攻击分别占25%和17%。

  Cenzic报告显示,在调查的网络应用程序中有87%的应用程序存在严重漏洞,这些漏洞可能导致在网络交易过程中泄漏重要用户信息。 而在2008年下半年,这个数字仅为78%。

  在浏览器漏洞方面,Firefox和Safari名列前茅,GoogleChrome也存在很多漏洞。

  “Firefox的漏洞比率最高,为44%,”报告显示,“最令人意外的人,Safari浏览器这次发现的漏洞比率高达35%,这主要是因为在iPhone Safari浏览器中发现很多漏洞。IE排名第三,为15%,而Opera则为6%。”

  近年来,Mozilla公司的Firefox浏览器的漏洞数量远远超过IE浏览器的数量,但是Firefox的漏洞修复速度却比IE的漏洞修复速度要更快。Mozilla认为,让用户面临攻击威胁的时间长短才是更可靠的安全指标,而不只是漏洞的数量。

  Firefox团队还指出,Firefox和IE的安全性并不具有可比性,因为Mozilla的安全过程都是公开的,而微软公司是封闭式的。

  Mozilla公司的Johnathan Nightingale通过电子邮件对漏洞问题进行了评论:“Cenzic报告似乎是根据整个漏洞数量来衡量安全性的,我们认为这种方法并不可靠,最近微软公司的Steve Lipner也表示,不要仅仅通过漏洞数量来衡量微软的SDL的成功。” 微软公司对于这则评论没有作出回复,微软公司表示其产品漏洞数量的下降主要归功于安全开发生命周期。

作者:menlu责任编辑:门璐)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级