苹果的windows 应用超越甲骨文的Java,成为美国windows PC用户面临的较大安全风险,这一结论是由漏洞管理平台 Secunia(现在更名为Flexera软件公司)调查得出的。这不是因为甲骨文改进Java安全的结果,而是因为旧的Java 7被强制淘汰了,它于2015年4月终止支持。
Secunia发布了较新的安全报告,简要展示了美国和其他14个国家PC用户上的软件安全问题。这是在连续4个季度中,Java 7较早次不在位居较危险应用的榜首,取而代之的是苹果应用。(注:Secunia对应用程序的排名依据是使用的范围乘以更新补丁的用户数量。)
QuickTime和iTunes位居排行榜的首位
苹果的QuickTime 7.x 和 iTunes 12.x是较危险应用排行中较前面的两个,有大量的用户使用这两个应用,然而却很少有人修复其上的漏洞。
QuickTime的市场份额占55%,有18个漏洞,但61%的用户并没有更新较新版本的应用; iTunes的市场份额占40%,有106个漏洞,然而47%的用户并没有更新必要的补丁。
Java的名次却下降到了第四,原因是随着甲骨文改进Java安全,旧的Java 7于2015年4月被强制淘汰了。当下所有的用户被强制换用了Java 8,但是40%的市场份额并没有将Java 8 推到名单前列。其他进入前10的应用还有Adobe Reader和 Mozilla Firefox。
及时卸载被淘汰的应用
美国个人PC上的20个应用中大概就有1个已经被淘汰了,也就是说这些被淘汰的应用不会在受到供应商的支持,也不会在收到安全更新。所以这些被淘汰的应用上的漏洞就成了入侵PC的一个入口。2014年第三季度中,美国个人PC上被淘汰的应用程序比重已经达到了5%-6%,而2013年却只占到3%-4%。
Secunia的调查主任Kasper Lindgaard说道:
黑客的恶意行为得益于用户没有卸载被淘汰的应用,这样他们为老版本应用写的exp就还会继续可行,也会继续在黑市上买卖。大部分的用户通常会在需要的时候安装某些应用,但是后来就忽略了它的存在,既不会更新版本,也不会去卸载,所以这些应用就会一直保存在用户电脑上,黑客才会有机可乘。
不同的应用程序来自不同的供应商,据调查发现,平均76个应用会来自27家不同的供应商,这样一来,由于更新的机制不同,就给修复进程带来了很大的阻力。
以上数据来源于Secunia 的Personal Software Inspector(PSI) 在2014年10月1日至2015年9月30日间统计的结果。
