安全機構 NTT Group 發佈的最新報告顯示,2015 年,漏洞攻擊者最鍾情的目標已經不再是 Java,而是換成了 Adobe Flash Player,後者竟然壟斷了十個最危險、最經常被利用的漏洞。這不但是 Flash 的漏洞「利用率」首次超越 Java 成為第一,同時後者被利用的漏洞也已經幾乎消失。
2012-2014 年,Java 的漏洞「利用率」一直都是最高的,2015 年則是 Flash 第一次「奪魁」,Java 則幾乎銷聲匿跡,位列第二第三的分別是 IE 瀏覽器、Windows 操作系統。
一方面,Java 2014 年迎來了大規模的安全更新,發現並利用漏洞變得十分困難,Adobe Flash 則一如既往地漏洞百出,2015 年更是曝出了超過 300 個,而之前幾年一直在 70 個左右
Hacking Team 就曾經一次性發現了 Flash 的四個零日漏洞。
賽門鐵克兩周前的一份報告也得出了類似的結論,Flash 佔據著 2015 年零日漏洞的 17%,包括最嚴重五個中的四個。
2012-2015 年各軟件被利用漏洞數量對比
Adobe Flash 歷年漏洞數量
回應