苹果的Windows应用iTunes美国PC最大的安全风险来源

来源:下载之家 作者:石头
导读: 漏洞管理服务Secunia近日的一项研究显示,苹果的Windows应用已超过甲骨文Java,成为美国PC最大的信息安全风险来源。

苹果的Windows应用iTunes美国PC最大的安全风险来源

  【下载之家网讯】漏洞管理服务Secunia近日的一项研究显示,苹果的Windows应用已超过甲骨文Java,成为美国PC最大的信息安全风险来源。

  这一变化主要是由于较老的Java 7被客户逐渐淘汰,而并非由于甲骨文对Java进行了有意的优化。

  Secunia的最新季度报告研究了美国以及其他14个国家的软件工具信息安全问题。2015年第三季度,Java 7不再被列为最危险的软件工具,这是过去4个季度以来的首次。

  Secunia的研究考虑了两方面因素:软件工具的客户群有多广泛,以及有多少客户在补丁已存在的情况下忽略这些补丁。

  苹果的QuickTime 7.x以及iTunes 12.x是美国Windows PC中信息安全风险最大的软件工具。有许多人使用这些软件工具,然而其中很大一部分人没有注意打补丁。

  报告称,QuickTime在美国的市场份额达到55%,已报告漏洞达到18个,同时有61%的客户没有安装最新升级。iTunes的市场份额为40%,已报告漏洞为106个,而47%的客户没有安装必要的更新。

  在这次报告中,Java的排名下降至第四。这主要是由于,2015年4月,Java 7走到了生命周期的结束。此外,客户正在向Java 8迁移。

  其他进入前10名的软件工具还包括Adobe Reader以及火狐浏览器。

  Secunia报告称,在美国私人客户的PC上,有约1/20的软件工具目前已走到了生命周期的结束。这意味着相关厂商已不再提供补丁,而客户也无法再获得安全升级。换句话说,生命周期终结的软件工具将成为黑客攻击的一扇大门。

  自2014年第三季度以来,美国私人PC上生命周期结束的软件工具比例为5%至6%。2013年时,这一比例仅为3%至4%。

  Secunia负责人卡斯帕·林德加德(Kasper Lindgaard)表示:“如果客户未能卸载生命周期结束的应用,那么将给黑客带来方便。他们在老版本软件工具中找到的漏洞还将继续适用,并将在黑市上继续产生价值。”

  他同时表示:“许多客户在安装之后就会忘记。常见客户并非十分关注软件工具维护。他们会安装全部自己需要的应用,随后将应用留在系统中,忘记卸载或升级。”

  美国PC上常见的76款软件工具来自27家不同厂商,有着不同的升级机制。因此,给这些软件工具打补丁也会给客户带来很大的不便。