微軟與Adobe難辭其咎 紛紛登上去年漏洞排行榜

Win7之家（ afsion.com.cn）：微軟與Adobe難辭其咎 紛紛登上去年漏洞排行榜

根據(jù)賽門鐵克今天公布的2009年安全報告，微軟Windows SMB2（服務器信息塊）協(xié)議中的漏洞“_Smb2ValidateProviderCallback()”是2009年被攻擊最多的一個，隨后依次為Adobe Reader和Flash Player、IE7瀏覽器、Windows MPEG2 ActiveX Control。

2009年五類最具影響力漏洞

盡管IE是受攻擊最多的瀏覽器，不過其實IE漏洞只有45個，相比來說，F(xiàn)irefox是漏洞最多的瀏覽器，去年其漏洞共169個。賽門鐵克指出：“由此看來，一個軟件受攻擊的次數(shù)與其自身的漏洞數(shù)并不成正比，而是與其市場占有率以及攻擊代碼的獲取難易程度有關。”

根據(jù)賽門鐵克的數(shù)據(jù)，瀏覽器插件去年共存著321個漏洞，其中134個針對ActiveX技術，84個針對Java SE、49個針對Adobe Reader、27個針對QuickTime、4個針對Firefox擴展。ActiveX漏洞在逐漸減少，而Java SE與Adobe Reader漏洞則呈上升趨勢，報告認為，這種趨勢是因為Java SE與Adobe Reader“不僅普遍，而且是跨瀏覽器和跨平臺的技術。”

來看一下其它瀏覽器，Safari在2009年曝出了94個漏洞，Opera為25個，Chrome有41個。不過，瀏覽器的漏洞修復期平均來說不到一天，也就是說從一個漏洞的攻擊代碼被公布到該漏洞被修復，時間不超過一天。當然了，那是平均時間，Google Chrome則需要兩天，而蘋果Safari更久，為13天。