卡巴斯基发布10大最脆弱产品 甲骨文上榜

11月4日消息，据外国媒体报道，安全公司卡巴斯基(Kaspersky)刚刚公布了其最新的“IT威 胁进展(IT Threat Evolution)”报告。此报告的一些结论仍然像往常一样令人关注，但最值得人关注的是，微软的产品已 经不再进入“10大最脆弱产品”榜单，这主要是因为微软的Windows操作系统中的自动更新机制已经在最近几年中得到了很好的发展。

卡巴斯基公布的最新“10大最脆弱产品”主要包括甲骨文的Java、Adobe Flash Player、Adobe Reader/Acrobat、苹果 QuickTime、苹果iTunes、Winamp和Adobe Shockwave播放器等。以下就是卡巴斯基公布的最新“10大最脆弱产品”榜单：

1、Oracle Java Multiple Vulnerabilities

2、Oracle Java Three Vulnerabilities

3、Adobe Flash Player Multiple Vulnerabilities

4、Adobe Flash Player Multiple Vulnerabilities

5、Adobe Reader/Acrobat Multiple Vulnerabilities

6、Apple QuickTime Multiple Vulnerabilities

7、Apple iTunes Multiple Vulnerabilities

8、Winamp AVI / IT File Processing Vulnerabilities

9、Adobe Shockwave Player Multiple Vulnerabilities

10、Adobe Flash Player Multiple Vulnerabilities

上述排名主要系根据用户使用的电脑中的漏洞产品数量在所有漏洞中的比例而定。

事实上，就在几年之前，微软的产品一直出现在卡巴斯基的“最弱产品”榜单上，但是，自从Windows Vista发布之后，微软公司就一直非常认真地改进这些产品。而且微软的Windows 7和Windows 8也都以Windows Vista为基础，并在改进方面了有了重大进步。尽管如此，由于Windows仍然在市场上占据很高的份额，此产品也一直成为黑客攻击的主要目标：例如，此前就有机构称，利用Windows 8系统中的零日漏洞(0-days)对此系统发动了攻击。

另外，卡巴斯基的报告还披露了以下一些重要信息：

1、所有被黑客攻击的移动设备，约有28%的设备是在Android 2.3.6操作系统上运行，Android 2.3.6操作系统于2011年9月向市场发布。

2、今年第三季度，56%的嗅探攻击利用了Java漏洞。

3、今年第三季度，检测到有9190万个网站含有恶意代码，环比增长3%。

上述第2条可能令人难以接受，这也是用户不应当安装Java的原因所在，除非非常需要Java。