Secunia研究统计Windows信息安全风险来源

  【天极网IT新闻频道】【Yesky新闻频道消息】近日漏洞管理服务Secunia一项研究显示，苹果的Windows桌面应用成为美国PC最大的信息安全风险来源，超过甲骨文Java，其他进入风险来源前10名的软件还包括Adobe Reader和火狐浏览器等。

  Secunia的研究报告显示，苹果的QuickTime 7.x和iTunes 12.x是美国Windows PC中信息安全风险最大的软件。有许多人使用这些软件，但其中很大一部分人没有注意打补丁。报告称，QuickTime在美国的市场份额达到55%，已报告漏洞达到18个，同时有61%的用户没有安装最新升级。iTunes的市场份额为40%，已报告漏洞为106个，而47%的用户没有安装必要的更新。

  报告中，Java的排名下降至第四。这主要是由于，2015年4月，Java 7走到了生命周期的结束。此外，用户正在向Java 8迁移。Secunia的最新季度报告研究了美国和其他14个国家的软件信息安全问题。2015年第三季度，Java 7不再被列为最危险的软件，这是过去4个季度以来的首次。Secunia的研究考虑了两方面因素：软件的用户群的广泛性，以及在补丁被用户忽略的程度。

  Secunia报告称，在美国私人用户的PC上，有约1/20的软件目前已走到了生命周期的结束。这意味着相关厂商已不再提供补丁，而用户也无法再获得安全升级。换句话说，生命周期终结的软件将成为黑客攻击的一扇大门。

  自2014年第三季度以来，美国私人PC上生命周期结束的软件比例为5%至6%。2013年时，这一比例仅为3%至4%。

  Secunia负责人卡斯帕·林德加德(Kasper Lindgaard)表示：“如果用户未能卸载生命周期结束的应用，那么将给黑客带来方便。他们在老版本软件中找到的漏洞还将继续适用，并将在黑市上继续产生价值。”

  他同时表示：“许多用户在安装之后就会忘记。普通用户并不是非常关注软件维护。他们会安装所有自己需要的应用，随后将应用留在系统中，忘记卸载或升级。”

  美国PC上常见的76款软件来自27家不同厂商，有着不同的升级机制，有评论表示给这些软件打补丁会给用户带来很大的不便。