根据总部位于哥本哈根的安全供应商Secunia APS的一份新报告,Oracle的Java对美国台式机构成了最大的安全风险,因为其渗透率,漏洞数量和补丁状态。
根据该报告,有48%的用户没有运行最新的修补版本。
该公司的研究总监和安全。
该报告称,在过去的一年中,Java中发现了119个新漏洞,该软件已安装在65%的计算机上。
该报告从Secunia的补丁管理软件的数百万用户那里收集信息,因此实际上可能削弱了这些漏洞。
Lingaard说:“与普通PC用户相比,可以合理地认为具有足够安全意识的用户可以合理地假定具有高安全性标准。”
Apple QuickTime 7.X排在第二位,有14个新漏洞,台式机上的57%的渗透以及44%的未拨动。
顶级列表上的其他应用程序包括Adobe Reader 10.x和11.x,Microsoft .NET框架2.x,3.x和4.x,VLC Media Player 2.X,Internet Explorer 11.x和MicrosoftXML核心服务3.x。
Internet Explorer的脆弱性最大,在248中,这比去年有所增加,甚至没有排名前十名。
林加亚德说:“现在得出的结论是不好还是好兆头还为时过早。”例如,漏洞的增加可能是因为微软更多地关注浏览器安全性,这可能是Internet Explorer 11 Preview Bug Bounty的结果。
根据该报告,去年有47%的漏洞是由于Microsoft计划,第三方软件的47%以及剩余的6%是操作系统。
平均计算机有76个不同的程序从27个不同的供应商中安装了,其中41%是Microsoft程序,其余59%来自其他供应商。
第三方计划的可能性约为11.6%至5.2%,因为每个方案都有不同的更新过程。但是,Microsoft程序可以通过一种机制进行更新。
此外,有12.9%的用户有一个未拨动的操作系统,而5.7%的应用程序没有可用的补丁,因为他们已经通过了寿命终止日期。
例如,Adobe Flash Player 15是一个寿命终止程序 - 但已安装在73%的PC上。
Lingaard说,尽管该报告仅涵盖私人计算机,但数据也可以应用于某些商业环境。
他说:“没有理由假设补丁程序状态在公司最终用户设备上没有任何不同,而IT团队并未严格控制和修补。”
除美国外,Secunia还发布了针对11个欧洲国家,沙特阿拉伯,澳大利亚和新西兰的个人报告,结果随地理位置而略有不同。
例如,未解决的操作系统的百分比从荷兰的低至8.1%到沙特阿拉伯的17.2%不等。
这个故事“ Java是美国计算机最大的漏洞”最初由CSO 。