根据赛门铁克今天公布的2009年安全报告,微软Windows SMB2(服务器信息块)协议中的漏洞“_Smb2ValidateProviderCallback()”是2009年被攻击最多的一个,随后依次为Adobe Reader和Flash Player、IE7、Windows MPEG2 ActiveX Control。
2009年五类最具影响力漏洞
尽管IE是受攻击最多的浏览器,不过其实IE漏洞只有45个,相比来说,Firefox是漏洞最多的浏览器,去年其漏洞共169个。赛门铁克指出:“由此看来,一个软件受攻击的次数与其自身的漏洞数并不成正比,而是与其市场占有率以及攻击代码的获取难易程度有关。”
根据赛门铁克的数据,浏览器插件去年共存着321个漏洞,其中134个针对ActiveX技术,84个针对Java SE、49个针对Adobe Reader、27个针对QuickTime、4个针对Firefox扩展。ActiveX漏洞在逐渐减少,而Java SE与Adobe Reader漏洞则呈上升趋势,报告认为,这种趋势是因为Java SE与Adobe Reader“不仅普遍,而且是跨浏览器和跨平台的技术。”
来看一下其它浏览器,Safari在2009年曝出了94个漏洞,Opera为25个,Chrome有41个。不过,浏览器的漏洞修复期平均来说不到一天,也就是说从一个漏洞的攻击代码被公布到该漏洞被修复,时间不超过一天。当然了,那时平均时间,Google Chrome则需要两天,而苹果Safari更久,为13天。
