扫描二维码

订阅kaiyun体育官方人口 微信

报告称上半年全球软件缺陷数量同比增长36%

来源: 腾讯科技
2010/8/27 7:50:19
据国外媒体报道,IBM旗下X-Force当地时间周三发表报告称,今年上半年披露的软件缺陷达到4396处,同比增长36%,创下新高。

分享到: 新浪微博 腾讯微博
本文关键字: 软件

据国外媒体报道,IBM旗下X-Force当地时间周三发表报告称,今年上半年披露的软件缺陷达到4396处,同比增长36%,创下新高。

Web应用占被披露缺陷的55%,但IBM在报告中警告称,定制Web应用中可能存在更多的缺陷。

混淆攻击(Obfuscated attack)同比增长52%。IBM称,JavaScript混淆攻击是一种特别常见的攻击方式,因为它使黑客“能在文档或网页中隐藏攻击代码”。

IBM发现,最常见的6成攻击与利用PDF缺陷有关,这类攻击在4月份达到巅峰,主要原因是Zeus和Pushdo僵尸网络通过电子邮件传播大量恶意PDF文件。

安全领域的一个好消息是,钓鱼攻击大幅减少。IBM表示,钓鱼攻击的首要目标是金融机构(占这类攻击的49%),其次是信用卡(28%)、政府机构(11%)、网络支付(6%)和拍卖(5%)。

目前,虚拟软件只占软件缺陷很少的一部分。但IBM警告称,人们仍然需要对虚拟软件的安全性保持警惕,因为在影响服务器类虚拟系统的缺陷中,35%也影响虚拟管理软件

通过攻击管理软件、获得一台虚拟机的控制权,或者利用“避开管理软件”缺陷,黑客可以访问同一台PC或服务器上的任何系统。

责编:穆琳琳
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map