北京时间8月27日消息,据国外媒体报道,IBM旗下X-Force当地时间周三发表报告称,与去年同期相比,今年上半年全球披露的软件漏洞数量同比增长36%,创下新高。
IBM报告称今年上半年全球新发现软件漏洞达到4396处。其中苹果公司以占所有新披露漏洞4%的比例名列软件公司榜首位,微软位居次席,Adobe System排名第三。在2009年的排名中,Adobe还只排在第九位。
在致命级和高危险级通用安全漏洞评分系统(Common Vulnerability Scoring System, CVSS)评级方面,微软公司以占总数73%的漏洞数超越其他操作系统提供商位居首位。然而在漏洞的绝对数量上,Linux名列首位,苹果位居次席。
IBM 的报告显示,截至6月30日上半年新披露的漏洞中仍有55%的漏洞没有找到软件厂商提供的补丁程序。在所有新披露漏洞排名前十位的公司中,刚刚被甲骨文公司收购的太阳微系统公司(Sun Microsystems)以占未修复漏洞总数24%的比例排名第一,微软以23.2%排名第二。
IBM旗下X-Force高级研究团队主管Tom Cross表示:“新披露漏洞的急速增长与相关机构对可利用的软件漏洞兴趣的提升有直接关系,另外黑客也在持续地关注着可利用的软件漏洞以逐步完善其自身的编程设施”。
Cross称:“一个备受白客和黑客共同关注的领域会通过各种渠道自动披露新漏洞。因此,现在就对未来新披露漏洞数做出增长预计是不科学的,我们会看到软件漏洞披露数量呈现暂时的平稳或下降趋势。”
对JavaScript的混淆攻击(Obfuscated attack)是一种特别常见的攻击方式,因为它使黑客“能在文档或网页中隐藏攻击代码”。IBM报告还发现,上半年混淆攻击同比增长52%。
Cross 表示:“黑客对JavaScript的混淆攻击已经持续多年,但X-Force认为这一攻击方式虽然目前仍然很困扰我们,但出现的频率会逐步减少。随着黑客对JavaScript混淆攻击方式的更新,迫使软件安全企业在智能构件和解决方案方面开发出更具创新力的产品。”
进入论坛>>(责任编辑:沐木)声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
波斯威尔以合同机密为由,拒绝对SurfaceInk与苹果的关系提供细节信息。但他表示,苹果之所以与其断绝关系是因为“苹果越来越意识到我们的承包(turnkey)能力”。他说:“我认为,他们将我们的能力视为一种潜在的竞争。>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/194443.html
网友点评
精彩导读
科技快报
品牌展示