近日Cenzic发布的的网络应用程序安全报告(2009年第一、二季度)显示,在今年上半年发现了3100多个漏洞,这比2008年下半年发现的漏洞数量激增了10%。
在所有发现的漏洞中,有78%的漏洞都是属于网络应用程序漏洞,这个比率比2008年下半年要低,但是比去年上半年要高。
SANS研究所9月份发布的网络安全风险报告显示,60%的网络攻击的目标都是针对网络应用程序的。
90%的网络应用程序漏洞都是位于商业网络应用程序中,而另外8%则出现在运行网络应用程序的浏览器中,Cenzic的报告数据显示。
受到这十个最严重漏洞影响的软件供应商包括PHP、SAP、Sun公司、Citrix公司、Apache公司、F5网络公司、赛门铁克公司和IBM公司。
Cenzi表示,在所有网络攻击中,SQL注入式工资和跨站脚步攻击漏洞攻击分别占25%和17%。
Cenzic报告显示,在调查的网络应用程序中有87%的应用程序存在严重漏洞,这些漏洞可能导致在网络交易过程中泄漏重要用户信息。 而在2008年下半年,这个数字仅为78%。
在浏览器漏洞方面,Firefox和Safari名列前茅,Google的Chrome也存在很多漏洞。
“Firefox的漏洞比率最高,为44%,”报告显示,“最令人意外的人,Safari浏览器这次发现的漏洞比率高达35%,这主要是因为在iPhone Safari浏览器中发现很多漏洞。IE排名第三,为15%,而Opera则为6%。”
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点