研究发现安全修补漏洞速度远远慢于黑客利用速度

数据安全公司经过对数个软件漏洞的分析得出结论,尽管软件安全漏洞与缺陷已经被发现,但是企业对修补各种漏洞的反应过慢,为黑客利用这些漏洞进行攻击留下了很多空间与时间。因此用户数据大部分都处于极大的风险之中,该公司发现60%至90%的黑客攻击都得益于此现状。 同时该安全公司指出,目前网络中漏洞被利用的最多的包括四个软件环境:甲骨文公司的Java运行时环境,Adobe公司的Acrobat Reader及Flash Player,还有苹果公司的QuickTime。其中Java运行时环境在2012年被爆出48项漏洞与缺陷,2013年这一数字剧增至180,2014年至今已经有90项漏洞。根据CVE Details数据,四大产品的CVSS(计算机漏洞严重性系统)指数,Java运行时系统为7.8,而Adobe两款产品均达到了9.2(10分为最严重)。 据该公司的CEO Morten Kjaersgaard称,事实并非如此。“这些主要产品的漏洞危害性十分严重,但是并没有得到及时的修复,数据显示,Apple Quicktime的漏洞修复补丁发布后,至少需要12月全网主要企业才会全面应用修补” 这些产品在企业及个人用户系统上的装机率非常高,而应用修复补丁的过程如此之慢,这不免引起人们对互联网数据安全的再一次担忧。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯数据中心

微软LES供电架构介绍(下)

接上篇,我们将继续为您介绍微软LES供电架构 ? 图6 LES电源的各个指标介绍 如图6所示的LES分布式供电架构的一些主要规格是: 1、满足35秒满载备电时...

454100
来自专栏腾讯数据中心

20KV市电环境下数据中心供电架构初探

大型数据中心用电负荷大、功率密度高,采用20kV配电电压可以提高供电能力、减少土地占用量、减少建设投资、降低损耗和提高电压质量,还可以简化电压等级。电压由10K...

47050
来自专栏玄魂工作室

每日5分钟安全快讯

2. 微软发布Windows Defender扩展 为Chrome用户提供上网安全

13530
来自专栏FreeBuf

攻击者利用7号信令(SS7)中的漏洞从德国银行偷取钱财

近日,位于德国的O2-Telefonica公司通过《南德意志报》证实,其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。 SS7(7)信号系统协议 —— 缺...

28670
来自专栏微服务

支付系统架构

大部分公司,只要想赚钱,就得上支付系统,让用户或者客户有地方交钱。 当然,公司发展的不同阶段,对支付系统的定位和架构也不同。整体上来说,我们可以把一个公司的支付...

31210
来自专栏FreeBuf

安全防护场景与安全报警的:“点、线、面”

在最近业内同行的交流过程中,发现企业内部除了业务不同,都有类似的安全防护场景,使用的防护系统也趋于统一化,商业产品可能来源于同一厂商,开源产品使用的是相同的技术...

11830
来自专栏安智客

从徽商银行手机盾说起

我们今天来了解下手机盾的设计,TEE、SE、证书体系等等是如何在手机上的协作! 先来看看徽商银行手机盾产品介绍资料: 手机盾统一认证系统就是用手机来实现传...

35890
来自专栏FreeBuf

13个有用的渗透测试资源博客

渗透测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。渗透测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的...

373100
来自专栏SDNLAB

美国和英国联合警报,俄罗斯正在针对互联网路由器进行网络攻击

16130
来自专栏黑白安全

美国政府正采取措施整改备受困恼的 CVE 系统

据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。

6910

扫码关注云+社区

领取腾讯云代金券