日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

06年安全缺陷創(chuàng)新高 預(yù)計(jì)達(dá)7500個(gè)

云知道

盡管2006年還有兩個(gè)多月才要結(jié)束,但暴露的安全缺陷數(shù)量已經(jīng)超過(guò)了2005年全年的水平,所幸的是,高危級(jí)別的缺陷并不太多 。

Internet Security Systems (ISS)在2001年發(fā)現(xiàn)的軟件安全缺陷還不足2000個(gè),2005年上升到5195個(gè),而今年頭三個(gè)季度就有了5450個(gè),預(yù)計(jì)全年可達(dá)7500個(gè)左右,年增幅44%,超過(guò)2005年的37% 。

VeriSign旗下的iDefense和eEye Digital Security等安全廠商也同意ISS的看法,表示他們發(fā)現(xiàn)的安全缺陷數(shù)量也有所增長(zhǎng) 。另外,賽門(mén)鐵克在2006年上半年網(wǎng)絡(luò)安全形勢(shì)總結(jié)提出上半年共發(fā)現(xiàn)了2249個(gè)安全威脅,同比增長(zhǎng)18% 。

eEye代表Steve Manzuik指出,操作系統(tǒng)的缺陷數(shù)量正在減少,但仍是第一大戶,而IE、QuickTime、Office等軟件的缺陷數(shù)量正在增加 。

ISS研發(fā)部門(mén)X-Froce主管Gunter Ollmann表示,軟件安全缺陷數(shù)量與日俱增的原因有很多方面,如軟件的復(fù)雜程度日益增加、研究人員和安全廠商的檢測(cè)手段越來(lái)越成熟、自動(dòng)檢測(cè)工具得到了有效改進(jìn)等等 。

為了修正安全缺陷,微軟在今年頭三個(gè)季度發(fā)布了55個(gè)安全補(bǔ)丁,而去年為45個(gè) 。進(jìn)入10月后,微軟又發(fā)布了10個(gè)安全補(bǔ)丁,修正了26個(gè)漏洞,并在高危級(jí)風(fēng)險(xiǎn)方面創(chuàng)下新紀(jì)錄 。

不過(guò)Ollmann也給出了一些好消息 。安全缺陷數(shù)量猛增的同時(shí),高位級(jí)別風(fēng)險(xiǎn)的絕對(duì)數(shù)量和相對(duì)比例都在降低:去年為1475個(gè)、28.4%,而今年迄今只有17%,預(yù)計(jì)全年結(jié)束時(shí)有1265個(gè),保持這一水平 。

Ollmann最后預(yù)測(cè)說(shuō),由于新品發(fā)布往往會(huì)帶來(lái)新一輪的高危缺陷發(fā)現(xiàn)高潮,預(yù)計(jì)微軟在明年初發(fā)布Windows Vista后,上半年的高危缺陷比例會(huì)上漲不少 。



ISS歷年來(lái)發(fā)現(xiàn)的軟件安全缺陷統(tǒng)計(jì):01年不足2000個(gè)、02和03年3000多個(gè)、04年4000個(gè)、05年5195個(gè)、06年頭9個(gè)月5450個(gè) 。

    推薦閱讀