赛门铁克刚刚发布了2009年度的漏洞报告,结果显示,windows SMB2 (Server Message Block)协议漏洞成为最受黑客欢迎的漏洞,其次是 adobe Reader和Flash Player,还有紧随其后的IE7。
SMB2漏洞不需赘言,针对pdf和Flash的攻击成为最具影响力的方式,每6次针对IE的攻击中就有3个面向PDF、1个面向Flash、2个针对MPEG2 ActiveX控件。
此外还有漏洞多多的IE浏览器,去年IE爆出45个漏洞,而Firefox有169个,但从漏洞的严重程度上看,Firefox根本不是IE对手,这是其市场占有率和软件特点决定的。
赛门铁克还记录了有关浏览器的漏洞影响面,321个漏洞中,134个面向ActiveX技术,84个来自Java SE,49个出在Adobe Reader,27个来自QuickTIMe,23个爆发在Adobe Flash Player,Firefox的扩展造成的问题只有4个。
Top attacked vulnerabilities in 2009
(Credit: Symantec)
Top Web-based attacks in 2009.
(Credit: Symantec)
Safari的漏洞是第二多,数量为94个,Opera 25个,Chrome也不少,41个,不过Chrome的漏洞大多在两日以内就被妥善处理,而苹果需要13天。