在过去的2015年,安全公司Secunia的研究团队对来自263个软件供应商的2484款软件进行漏洞扫描,结果发现总漏洞数量为16081个,相比较2014年总量增加2%;相比较2010年总量增加39%。研究人员发现检测到大部分漏洞(45.6%)是不重要的;而中等级别的危险漏洞占比为25.5%;高危安全漏洞占比为13.3%,此外还有0.5%成功检测的漏洞是极端危险的。 在漏洞分类上,57%的BUG都是通过远程网络访问方式进行访问,35%是通过本地网络进行的,还有小部分(8%)需要攻击者通过受害人的电脑来触发BUG。在软件上面,Chrome浏览器发现了516处漏洞,随后是Adobe Flash(457),Adobe Air(306),Mozilla Firefox(254)、微软IE浏览器(197)、Windows 7系统(144)、Adobe Reader(133)、Apple iTunes(130)、Oracle Java JRE(81)和微软Excel(52)。 在零日漏洞方面,尽管扫描的应用和软件供应商比较少,但是Secunia发现了23项零日漏洞,相比较去年同期多了3款。而令用户稍感不安的是,Secunia在2015年最热门五款浏览器中发现了1114款漏洞,不过Secunia也表示在发现漏洞之后会很快完成修复。 完整报告:Vulnerability Review 2016
