转载

苹果iTunes成Windows电脑中安全风险最大软件

　　北京时间 10 月 28 日午间消息，漏洞管理服务 Secunia 近期的一项研究显示，苹果的 Windows 应用已超过甲骨文 Java，成为美国 PC 最大的信息安全风险来源。

　　这一变化主要是由于较老的 Java 7 被用户逐渐淘汰，而并不是由于甲骨文对 Java 进行了有意的优化。

　　Secunia 的最新季度报告研究了美国和其他 14 个国家的软件信息安全问题。2015 年第三季度，Java 7 不再被列为最危险的软件，这是过去 4 个季度以来的首次。

　　Secunia 的研究考虑了两方面因素：软件的用户群有多广泛，以及有多少用户在补丁已存在的情况下忽略这些补丁。

　　苹果的 QuickTime 7.x 和 iTunes 12.x 是美国 Windows PC 中信息安全风险最大的软件。有许多人使用这些软件，但其中很大一部分人没有注意打补丁。

　　报告称，QuickTime 在美国的市场份额达到 55%，已报告漏洞达到 18 个，同时有 61% 的用户没有安装最新升级。iTunes 的市场份额为 40%，已报告漏洞为 106 个，而 47% 的用户没有安装必要的更新。

　　在此次报告中，Java 的排名下降至第四。这主要是由于，2015 年 4 月，Java 7 走到了生命周期的结束。此外，用户正在向 Java 8 迁移。

　　其他进入前 10 名的软件还包括 Adobe Reader 和火狐浏览器。

　　Secunia 报告称，在美国私人用户的 PC 上，有约1/20 的软件目前已走到了生命周期的结束。这意味着相关厂商已不再提供补丁，而用户也无法再获得安全升级。换句话说，生命周期终结的软件将成为黑客攻击的一扇大门。

　　自 2014 年第三季度以来，美国私人 PC 上生命周期结束的软件比例为5% 至6%。2013 年时，这一比例仅为3% 至4%。

　　Secunia 负责人卡斯帕·林德加德(Kasper Lindgaard)表示：“如果用户未能卸载生命周期结束的应用，那么将给黑客带来方便。他们在老版本软件中找到的漏洞还将继续适用，并将在黑市上继续产生价值。”

　　他同时表示：“许多用户在安装之后就会忘记。普通用户并不是非常关注软件维护。他们会安装所有自己需要的应用，随后将应用留在系统中，忘记卸载或升级。”

　　美国 PC 上常见的 76 款软件来自 27 家不同厂商，有着不同的升级机制。因此，给这些软件打补丁也会给用户带来很大的不便。

正文到此结束

所属分类：互联网.资讯

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。