调查报告:苹果应用对windows用户的威胁最大

简介:

苹果的windows 应用超越甲骨文的Java,成为美国windows PC用户面临的最大安全风险,这一结论是由漏洞管理平台 Secunia(现在更名为Flexera软件公司)调查得出的。这不是因为甲骨文改进Java安全的结果,而是因为旧的Java 7被强制淘汰了,它于2015年4月终止支持。

调查报告:苹果应用对windows用户的威胁最大

Secunia发布了最新的安全报告,简要展示了美国和其他14个国家PC用户上的软件安全问题。这是在连续4个季度中,Java 7第一次不在位居最危险应用的榜首,取而代之的是苹果应用。(注:Secunia对应用程序的排名依据是使用的范围乘以更新补丁的用户数量。)

QuickTime和iTunes位居排行榜的首位

苹果的QuickTime 7.x 和 iTunes 12.x是最危险应用排行中最前面的两个,有大量的用户使用这两个应用,然而却很少有人修复其上的漏洞。

调查报告:苹果应用对windows用户的威胁最大

QuickTime的市场份额占55%,有18个漏洞,但61%的用户并没有更新最新版本的应用; iTunes的市场份额占40%,有106个漏洞,然而47%的用户并没有更新必要的补丁。

Java的名次却下降到了第四,原因是随着甲骨文改进Java安全,旧的Java 7于2015年4月被强制淘汰了。当下所有的用户被强制换用了Java 8,但是40%的市场份额并没有将Java 8 推到名单前列。其他进入前10的应用还有Adobe Reader和 Mozilla Firefox。

及时卸载被淘汰的应用

美国个人PC上的20个应用中大概就有1个已经被淘汰了,也就是说这些被淘汰的应用不会在受到供应商的支持,也不会在收到安全更新。所以这些被淘汰的应用上的漏洞就成了入侵PC的一个入口。2014年第三季度中,美国个人PC上被淘汰的应用程序比重已经达到了5%-6%,而2013年却只占到3%-4%。

Secunia的调查主任Kasper Lindgaard说道:

黑客的恶意行为得益于用户没有卸载被淘汰的应用,这样他们为老版本应用写的exp就还会继续可行,也会继续在黑市上买卖。大部分的用户通常会在需要的时候安装某些应用,但是后来就忽略了它的存在,既不会更新版本,也不会去卸载,所以这些应用就会一直保存在用户电脑上,黑客才会有机可乘。

不同的应用程序来自不同的供应商,据调查发现,平均76个应用会来自27家不同的供应商,这样一来,由于更新的机制不同,就给修复进程带来了很大的阻力。

以上数据来源于Secunia 的Personal Software Inspector(PSI) 在2014年10月1日至2015年9月30日间统计的结果。数据下载地址点我!


作者:简单


来源:51CTO


相关文章
|
13天前
|
安全 前端开发 Windows
Windows Electron 应用更新的原理是什么?揭秘 NsisUpdater
本文介绍了 Electron 应用在 Windows 中的更新原理,重点分析了 `NsisUpdater` 类的实现。该类利用 NSIS 脚本,通过初始化、检查更新、下载更新、验证签名和安装更新等步骤,确保应用的更新过程安全可靠。核心功能包括差异下载、签名验证和管理员权限处理,确保更新高效且安全。
25 4
Windows Electron 应用更新的原理是什么?揭秘 NsisUpdater
|
1月前
|
XML 缓存 前端开发
Electron-builder 是如何打包 Windows 应用的?
本文首发于微信公众号“前端徐徐”,作者徐徐深入解析了 electron-builder 在 Windows 平台上的打包流程。文章详细介绍了 `winPackager.ts`、`AppxTarget.ts`、`MsiTarget.ts` 和 `NsisTarget.ts` 等核心文件,涵盖了目标创建、图标处理、代码签名、资源编辑、应用签名、性能优化等内容,并分别讲解了 AppX/MSIX、MSI 和 NSIS 安装程序的生成过程。通过这些内容,读者可以更好地理解和使用 electron-builder 进行 Windows 应用的打包和发布。
124 0
|
1月前
|
数据可视化 程序员 C#
C#中windows应用窗体程序的输入输出方法实例
C#中windows应用窗体程序的输入输出方法实例
46 0
|
3月前
|
Unix Linux Ruby
在windows和linux上高效快捷地发布Dash应用
在windows和linux上高效快捷地发布Dash应用
|
3月前
|
vr&ar C# 图形学
WPF与AR/VR的激情碰撞:解锁Windows Presentation Foundation应用新维度,探索增强现实与虚拟现实技术在现代UI设计中的无限可能与实战应用详解
【8月更文挑战第31天】增强现实(AR)与虚拟现实(VR)技术正迅速改变生活和工作方式,在游戏、教育及工业等领域展现出广泛应用前景。本文探讨如何在Windows Presentation Foundation(WPF)环境中实现AR/VR功能,通过具体示例代码展示整合过程。尽管WPF本身不直接支持AR/VR,但借助第三方库如Unity、Vuforia或OpenVR,可实现沉浸式体验。例如,通过Unity和Vuforia在WPF中创建AR应用,或利用OpenVR在WPF中集成VR功能,从而提升用户体验并拓展应用功能边界。
70 0
|
3月前
|
存储 开发者 C#
WPF与邮件发送:教你如何在Windows Presentation Foundation应用中无缝集成电子邮件功能——从界面设计到代码实现,全面解析邮件发送的每一个细节密武器!
【8月更文挑战第31天】本文探讨了如何在Windows Presentation Foundation(WPF)应用中集成电子邮件发送功能,详细介绍了从创建WPF项目到设计用户界面的全过程,并通过具体示例代码展示了如何使用`System.Net.Mail`命名空间中的`SmtpClient`和`MailMessage`类来实现邮件发送逻辑。文章还强调了安全性和错误处理的重要性,提供了实用的异常捕获代码片段,旨在帮助WPF开发者更好地掌握邮件发送技术,提升应用程序的功能性与用户体验。
64 0
|
3月前
|
C# Windows 监控
WPF应用跨界成长秘籍:深度揭秘如何与Windows服务完美交互,扩展功能无界限!
【8月更文挑战第31天】WPF(Windows Presentation Foundation)是 .NET 框架下的图形界面技术,具有丰富的界面设计和灵活的客户端功能。在某些场景下,WPF 应用需与 Windows 服务交互以实现后台任务处理、系统监控等功能。本文探讨了两者交互的方法,并通过示例代码展示了如何扩展 WPF 应用的功能。首先介绍了 Windows 服务的基础知识,然后阐述了创建 Windows 服务、设计通信接口及 WPF 客户端调用服务的具体步骤。通过合理的交互设计,WPF 应用可获得更强的后台处理能力和系统级操作权限,提升应用的整体性能。
109 0
|
4天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
9天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
36 3
|
13天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。