安全机构NTT Group发布的最新报告显示,2015年,漏洞攻击者最钟情的目标已经不再是Java,而是换成了Adobe Flash Player,后者竟然垄断了十个最危险、最经常被利用的漏洞。
Flash独占2015十大最危险漏洞
这不但是Flash的漏洞“利用率”首次超越Java成为第一,同时后者被利用的漏洞也已经几乎消失。
2012-2014年,Java的漏洞“利用率”一直都是最高的,2015年则是Flash第一次“夺魁”,Java则几乎销声匿迹,位列第二第三的分别是IE浏览器、Windows操作系统。
一方面,Java 2014年迎来了大规模的安全更新,发现并利用漏洞变得十分困难,Adobe Flash则一如既往地漏洞百出,2015年更是曝出了超过300个,而之前几年一直在70个左右
Hacking Team就曾经一次性发现了Flash的四个零日漏洞。
赛门铁克两周前的一份报告也得出了类似的结论,Flash占据着2015年零日漏洞的17%,包括最严重五个中的四个。
2012-2015年各软件被利用漏洞数量对比
Adobe Flash历年漏洞数量