最新安全报告 恶意软件大商微软 无处可见
上回微软CTO高级副总裁Craig Mundie 写了一份白纸 说明什么会成为公司可信计算程序框架它将环绕四大支柱构建,所有微软产品都接受:安全、隐私、可靠性和商业完整性
最初设计它是为了在微软内部实施安全可靠软件开发最佳做法,然后随着微软精炼后传递给开发者十多年后 微软似乎比竞争做得更好 接受这些原则
微软成为一切它'去化'内幕人告诉名利公平
反磁件商Kaspersky发布IT威胁演程最新报告带点趣味信息微软产品不在其中ava,acrobatiTunes大相径庭
高达56%的Q3漏洞使用Java漏洞而另外25%使用Acrobat阅读器Windows和IE仅占开发量的4%问题32012前十大开发
- Oracle Java多重易变性:doS攻击(Gain访问系统并使用本地用户特权执行任意代码)和跨点脚本(Gain访问敏感数据)。高度临界
- Oracle Java三大易变性:获取系统访问权限并使用本地用户权限执行任意代码极关键性Adobe闪存器多重易变性:获取系统访问权限并使用本地用户权限执行任意代码获取敏感数据高度临界
- Adobe闪存器多重易变性:获取系统访问权限并使用本地用户权限执行任意代码绕过安全系统高度临界
- Adobe阅读器/Acrobat多重易变性:获取系统访问权限并使用本地用户权限执行任意代码极关键性
- 苹果快速多易用性:获取系统访问权限并使用本地用户权限执行任意代码高度临界
- 苹果iTunes多重易变性:获取系统访问权限并使用本地用户权限执行任意代码高度临界
- Winamp AVI/IT文件处理漏洞:获取系统访问权限并使用本地用户权限执行任意代码高度临界
- Adobe电波播放器多重易变性:获取系统访问权限并使用本地用户权限执行任意代码高度临界
- Adobe闪存器多重易变性:获取系统访问权限并使用本地用户权限执行任意代码绕过安全系统获取敏感数据极关键性
排名依据计算机易损百分数未能充分补丁或更新计算机, 以顶端Oracleava漏洞为例,
Kaspersky在微软上不得不说 微软产品不再有特征因为在WindowsOS最新版中自动更新机制已经开发完善
但不是全然Java和Adobe阅读器自创提醒但他们不像微软那样主动,微软自动更新并默认设置持续运行,所以当周二补丁负载下降时,你就会自动得到修正推入个人计算机
外加,其中一些公司臭名昭著慢波克s, 特别是Oracle和Apple两者都不具备微软修复错误的敏捷性产品漏洞报告数月未封在这方面,它们远远落后微软
TwC团队干得真好 团队组成时 即所谓的“失传十年”。
