蘋(píng)果的windows 應(yīng)用超越甲骨文的Java，成為美國(guó)windows PC用戶面臨的最大安全風(fēng)險(xiǎn)，這一結(jié)論是由漏洞管理平臺(tái) Secunia(現(xiàn)在更名為Flexera軟件公司)調(diào)查得出的。這不是因?yàn)榧坠俏母倪M(jìn)Java安全的結(jié)果，而是因?yàn)榕f的Java 7被強(qiáng)制淘汰了，它于2015年4月終止支持。

[[154429]]

Secunia發(fā)布了最新的安全報(bào)告，簡(jiǎn)要展示了美國(guó)和其他14個(gè)國(guó)家PC用戶上的軟件安全問(wèn)題。這是在連續(xù)4個(gè)季度中，Java 7第一次不在位居最危險(xiǎn)應(yīng)用的榜首，取而代之的是蘋(píng)果應(yīng)用。(注：Secunia對(duì)應(yīng)用程序的排名依據(jù)是使用的范圍乘以更新補(bǔ)丁的用戶數(shù)量。)

QuickTime和iTunes位居排行榜的首位

蘋(píng)果的QuickTime 7.x 和 iTunes 12.x是最危險(xiǎn)應(yīng)用排行中最前面的兩個(gè)，有大量的用戶使用這兩個(gè)應(yīng)用，然而卻很少有人修復(fù)其上的漏洞。

[[154430]]

QuickTime的市場(chǎng)份額占55%，有18個(gè)漏洞，但61%的用戶并沒(méi)有更新最新版本的應(yīng)用; iTunes的市場(chǎng)份額占40%，有106個(gè)漏洞，然而47%的用戶并沒(méi)有更新必要的補(bǔ)丁。

Java的名次卻下降到了第四，原因是隨著甲骨文改進(jìn)Java安全，舊的Java 7于2015年4月被強(qiáng)制淘汰了。當(dāng)下所有的用戶被強(qiáng)制換用了Java 8，但是40%的市場(chǎng)份額并沒(méi)有將Java 8 推到名單前列。其他進(jìn)入前10的應(yīng)用還有Adobe Reader和 Mozilla Firefox。

及時(shí)卸載被淘汰的應(yīng)用

美國(guó)個(gè)人PC上的20個(gè)應(yīng)用中大概就有1個(gè)已經(jīng)被淘汰了，也就是說(shuō)這些被淘汰的應(yīng)用不會(huì)在受到供應(yīng)商的支持，也不會(huì)在收到安全更新。所以這些被淘汰的應(yīng)用上的漏洞就成了入侵PC的一個(gè)入口。2014年第三季度中，美國(guó)個(gè)人PC上被淘汰的應(yīng)用程序比重已經(jīng)達(dá)到了5%-6%，而2013年卻只占到3%-4%。

Secunia的調(diào)查主任Kasper Lindgaard說(shuō)道：

黑客的惡意行為得益于用戶沒(méi)有卸載被淘汰的應(yīng)用，這樣他們?yōu)槔习姹緫?yīng)用寫(xiě)的exp就還會(huì)繼續(xù)可行，也會(huì)繼續(xù)在黑市上買賣。大部分的用戶通常會(huì)在需要的時(shí)候安裝某些應(yīng)用，但是后來(lái)就忽略了它的存在，既不會(huì)更新版本，也不會(huì)去卸載，所以這些應(yīng)用就會(huì)一直保存在用戶電腦上，黑客才會(huì)有機(jī)可乘。

不同的應(yīng)用程序來(lái)自不同的供應(yīng)商，據(jù)調(diào)查發(fā)現(xiàn)，平均76個(gè)應(yīng)用會(huì)來(lái)自27家不同的供應(yīng)商，這樣一來(lái)，由于更新的機(jī)制不同，就給修復(fù)進(jìn)程帶來(lái)了很大的阻力。

以上數(shù)據(jù)來(lái)源于Secunia 的Personal Software Inspector(PSI) 在2014年10月1日至2015年9月30日間統(tǒng)計(jì)的結(jié)果。數(shù)據(jù)下載地址點(diǎn)我!