《Secunia脆弱性评估2015》报告指出,2014年在Chrome中发现的漏洞要比其他任何关键软件都要多,而且2014年的0day漏洞数目再创新高。
报告基于Secunia公司个人软件价检查工具所获数据完成,这款工具存在于“数百万”客户端点,而且每个端点平均安装了76个应用程序。
Chrome浏览器漏洞最多
报告指出,Chrome浏览器中存在的漏洞多于Oracle Solaris、Gentoo Linux以及微软IE。而这四款产品在所分析的核心产品中排名前四。
Chrome浏览器漏洞最多为504个、其次为IE有289个、Firefox以171个名列第三。在包括Opera及Safari在内的所有浏览器中发现了1035个漏洞,而在2013年该数字为728。
Chrome的未修复用户数名列第二
Secunia公司指出,Firefox的未修复用户数最多,其次是Chrome及IE,尽管所安装的第二种浏览器通常不会被使用也是原因之一。
报告还指出,截止2014年年底,漏洞数量从728增长了70%上升到1035,其中未被修复的0day漏洞从14增长到25。
与500个供应商3870个应用程序相关的漏洞总数达到15,435个。比去年增长18%,而比2009年增长了55%。其中1698(11%)个漏洞被认为非常严重,43个(0.3%)漏洞被认为极其严重。
83%的供应商在漏洞被公开前修复
报告指出,超过一半的Foxit PDF用户没有打补丁,Adobe Reader的用户所占比例为32%。Flash在2014年的漏洞为43个,而Foxit仅为2个。
约有83%的供应商在漏洞被公开前便修复,2009年这个数字为50%。
报告还发现,与本地向量相比(33.4%),远程网络攻击更为常见(60%)。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。