展开全部 | 收缩全部

IBM称2009年软件漏洞数量下降 其他风险增多

时间:2010-02-26    作者: ugmbbc

        IBM发布的年度《X- Force趋势和风险报告》显示,2009年软件 漏洞的数量整体上有所下降,而文件 阅读器及多媒体应用程序的故障数量增长50%。IBM 的X-Force 研发小 组致力于研究漏洞公告,搜集其 他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。

        但IBM同时表示文件阅读器、编辑器 及多媒体应用程序的漏洞增加了50%。IBM 将这些 漏洞归为客户端漏洞,这里面 也包括那些影响浏览器及操作系统的漏洞。经过对5个最受 欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的 发现了Adobe's PDF软件的漏洞,并通过 垃圾战及恶意网站链接对其发起攻击。

        IBM网络安 全系统部门的研究员汤姆·克罗斯(Tom Cross)认为,“可以肯 定的是有一帮坏家伙在攻击那款软件”。IBM表示,两外两个网站包含Flash及ActiveX控件漏洞,通过ActiveX 控件可 以在浏览器上查看MS文档。IBM表示浏 览器最容易出现客户端漏洞。2009年火狐 浏览器出现高危漏洞的数量是IE的两倍,但令人欣喜的是到 2009年年底 这些漏洞都得到了修补。

        IBM指出一 半多的高危漏洞只是影响到四家用户:微软、Adobe、火狐和苹果。这几家 公司平均漏洞修补比例达到66%,而苹果做的最差,仅仅为38%。 IBM也研究了整体修补率。 X-Force 指出RIM、GNU、思科系统、Adobe及惠普做的最好。到2009年底,思科未 发布的高危漏洞补丁数量只占1%,而其他 公司则发布全部漏洞补丁。而做 的最差的公司包括Linux、Oracle、Novell及IBM,其数量各占到53%、38%、31%和27%。

        X-Force也对web应用程 序的漏洞进行了调查,这些漏 洞可能会导致数据丢失就其他危害。

        调查结果并不乐观,到2009年底67%的web应用程 序漏洞没有发布任何补丁。IBM表示跨站脚本执行(cross-site scripting)超过SQL资料隐 码攻击成为网站应用程序第一大漏洞。

        克罗斯指出2008年IBM监控的SQL资料隐 码攻击数量达到每天5000次。他还说 由于攻击者利用自动搜索工具查找网站站点进行攻击,这一数值已上升至 每天1百万次。尽管SQL资料隐 码攻击的数量在2009年有所下降,但很多 网站应用程序都是定制的,所以与 常用的网站应用程序相比出的问题可能会更多。克 罗斯表示,“目前鉴 定并修复网站应用程序漏洞比任何时候都重要。”

友情链接:    彩票平台代理   极速PK10   汇旺彩票---首页欢迎你   乐点棋牌app下载   顶峰彩票-首页