2015-10-28
Apple Quicktime/iTune取代Java
成為PC系統最大安全漏洞風險來源
文: Goofy Ko / 新聞中心
文章索引: IT要聞 IT港聞 軟件 Apple

Secunica 28 日發表最新安全漏洞研究報告,指出 Apple 的 iTunes 及 QuickTime 已超越了 Oracle Java 成為 PC 最大的安全漏洞風險來源,報告研究了包括美國在內共 15 個國家的 PC 使用習慣,主要原因是大部份用家會忽略更新軟體。

 

據報告指出, Apple 的 QuickTime 及 iTunes 十分普及,當中 QuickTime 在美國的市佔高達 55% ,但安全漏洞達到 18 個,卻有 61% 用戶並不安裝最新升級,同樣 iTumes 市場份額亦高達 40% ,已知安全漏洞高達 106 個,卻有 47% 用戶沒安裝必要更新。

 

以往 Secunica 的安全漏洞研究報告中, Oracle Java 是 PC 最大的安全漏洞,但由於較老舊的 Java 7 版本開始逐漸淘汰, Java 8 的漏洞風險有所改善,而用戶對 Java 的安全意識有所提升, 2015 年第三季開始, Secunica 已不再把 Java 列為最高風險軟體。

 

值得注意的是,不管 PC 用戶仍然使用舊版軟體,市場上約有 1/20 的軟體已結束了生命週期不再更新,意味著相關軟體公司將不會針對舊軟體作出漏洞更新,這些舊版軟體已成為黑客的攻撃目標。

 

Secunica 表示,許多用戶並不關注軟體維護,安裝軟體後不會經常留意是否存在新版本更新,而對於已安裝又不常使用的舊軟體卸載,成為黑客攻撃最佳攻撃扇門,而 PC 常見來自 27 家不同廠商的 76 款軟體,各有不同的升級機制,這對用戶升級軟體時帶來不便, PC 業界應研究統一升級軟體平台機制。

Hackers

 

 

分享到:
發表評論
本篇文章被 9705 人閱讀,共有 個評論