尽管最近采取了反对Adobe Flash由于谷歌和Firefox及其在网站上使用的减少,Adobe Flash对终端用户来说仍然是一个重大的安全漏洞,80%的计算机运行的是该插件的终末期版本。
根据一项周二发布的报告根据Secunia的研究,现在是Flexera软件的一部分,adobeflashplayer 18已于9月22日结束使用,Adobe不再提供补丁和更新支持。
Flash几年来一直是科技行业关注的焦点,早在2007年,苹果就拒绝在iphone上支持Flash,而YouTube在今年年初就默认使用了开源的HTML 5,并在9月份就不再向现代浏览器提供Flash了。谷歌今年秋天也开始屏蔽Flash广告。Netfix和Twitch也将其视频转换为HTML 5。
事实上,根据W3Techs的数据,使用Flash的网站数量已经从五年前的近30%下降到今天的9.8%。
“在过去的一年里,我们看到的最终寿命产品在美国个人电脑数量的增加,”卡斯帕Lindgaard,在研究和安全总监Secunia公司ApS的。
他说,今天,所有安装的软件中有5.5%已经过期。
“一年前,这个数字稳定在3%到4%之间,”他补充说。“我们还不能确定为什么会这样,但我们会密切关注事态的发展。”
已达到其支持期结束,但仍然对用户计算机显著市场份额的其它应用包括Microsoft XML核心服务4.x的67%的市场份额,甲骨文的Java JRE 1.7.x和7.x以35%的市场份额,谷歌浏览器44和43 35%和24%相应的市场份额,Mozilla Firefox浏览器39和40 24%和21%相应的市场份额,Adobe AIR的18.x拥有17%的市场份额,甲骨文的Java JRE 1.6.x版和6。x,其中16%的市场份额,并且Adobe AIR 3.x中有13%的市场份额。
Oracle的Java 7在去年春天达到了生命的终点。
卡斯珀·林德加德说Secunia公司ApS的
林德格德说,在此之前,该软件在未补丁软件列表中一直处于榜首位置。
他表示:“微软拥有相对较大的市场份额,而且在个人电脑市场上未打过补丁。”Oracle Java 8只有40%的市场份额,是前10名中唯一的Java产品。因为Java 8还没有占有很大的市场份额,而且它的补丁状态比版本7要好。”
去年的这个时候,Oracle Java JRE 1.7。x和7。66%的pc上安装了x, 42%的安装没有打补丁,使其成为名单上最容易暴露的程序。
现在,苹果凭借QuickTime 7占据了领先地位。x以55%的市场份额和61%的未修补率位居第一。以及苹果的iTunes 12。x以40%的市场份额和47%的未修补率位居第二。
去年,这两款产品分别位居第二和第五。
“我们看惯了名单上的苹果产品,” Lindgaard说。
但是,软件是否是未打补丁的,因为用户没有更新它,或者它的结束生命和补丁不再发行,它仍对为用户提供显著风险。
黑客们不用寻找新的方法侵入计算机,他们可以使用这些旧的或未打补丁的应用程序所使用的许多已知漏洞中的一个。
“太多的用户安装后就忘记了,”Lindgaard说。“软件维护对普通计算机用户来说不是很重要,他们倾向于安装任何他们需要支持的应用程序。他们往往会把它留在系统中,忘记卸载或更新它。”
对于企业来说,这意味着他们不仅需要知道,对企业拥有的机器,而且在个人电脑上,员工用于访问企业网络和其他公司资产运行的应用程序,他说。
“连接到企业环境的设备上的易受攻击的应用程序会构成潜在威胁,”他说。
这篇文章“尽管最近对Adobe采取了一些措施,但80%的电脑运行过期的Flash”最初是由CSO 。