安全機構NTT Group發(fā)布的最新報告顯示��,2015年��,漏洞攻擊者最鐘情的目標已經不再是Java���,而是換成了Adobe Flash Player,后者竟然壟斷了十個最危險���、最經常被利用的漏洞����。
安全機構NTT Group發(fā)布的最新報告顯示,2015年���,漏洞攻擊者最鐘情的目標已經不再是Java��,而是換成了Adobe Flash Player�����,后者竟然壟斷了十個最危險���、最經常被利用的漏洞。
Flash獨占2015十大最危險漏洞
這不但是Flash的漏洞“利用率”首次超越Java成為第一���,同時后者被利用的漏洞也已經幾乎消失����。
2012-2014年����,Java的漏洞“利用率”一直都是最高的�����,2015年則是Flash第一次“奪魁”����,Java則幾乎銷聲匿跡�,位列第二第三的分別是IE瀏覽器、Windows操作系統(tǒng)���。
一方面���,Java 2014年迎來了大規(guī)模的安全更新,發(fā)現(xiàn)并利用漏洞變得十分困難����,Adobe Flash則一如既往地漏洞百出,2015年更是曝出了超過300個�����,而之前幾年一直在70個左右
Hacking Team就曾經一次性發(fā)現(xiàn)了Flash的四個零日漏洞���。
賽門鐵克兩周前的一份報告也得出了類似的結論�,F(xiàn)lash占據著2015年零日漏洞的17%����,包括最嚴重五個中的四個。
2012-2015年各軟件被利用漏洞數(shù)量對比
Adobe Flash歷年漏洞數(shù)量
