据赛门铁克安全今天在2009发布的报告,微软Windows SMB2(服务器消息块)在协议漏洞(_smb2validateprovidercallback);2009被攻击最多,其次是Adobe Reader和Flash Player,IE7的Windows,MPEG2 ActiveX控件。
五大最有影响的2009个漏洞
虽然IE是最受攻击的浏览器,但IE浏览器只有45个漏洞。与Firefox相比,Firefox是最脆弱的浏览器。去年,有169个漏洞。赛门铁克指出:从这个角度来看,软件攻击的次数与它的漏洞数量不成正比,而是与其市场份额和获取攻击代码的难度有关。
根据赛门铁克的数据,浏览器插件的漏洞去年并存的321,其中134是ActiveX技术,java SE 84,49为Adobe Reader 27 QuickTime,Firefox的漏洞4 extension.activex减少,而java SE和Adobe Reader漏洞都在上升。报告认为,这种趋势是由于java SE和Adobe readerldquo,不仅普遍,而且跨浏览器和跨平台的技术。
看着其他的浏览器,Safari曝光94漏洞2009, 25歌剧,和41的铬。然而,浏览器的修复周期小于平均一天,也就是说,一个漏洞的攻击代码已经公布的漏洞,并且已经修复不超过一天的。当然,当时的平均时间,谷歌浏览器花了两天时间,和苹果的Safari是更长的时间,13天。
