原贴：341K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3S2A6L8X3q4A6N6r3I4S2j5W2)9J5k6h3y4G2L8g2)9J5c8X3q4I4P5Y4S2Q4x3V1j5&6x3U0l9$3x3U0q4Q4x3X3g2Z5N6r3#2D9
漏洞管理公司Secunia 近日发布的报告显示，2013年，在软件产品中发现的安全漏洞上升了5%，但多数桌面系统上的普通应用漏洞有所减少。

　　报告表明，漏洞研究者和攻击者已将焦点从微软产品转移到其他普通平台。在微软产品中只发现14%的漏洞。第三方软件——诸如Google的 Chrome browser、Mozilla的Firefox浏览器和Apple的iTunes中的漏洞占86%.

　　Secunia首席安全官Thomas Kristensen表示，从微软应用中发现严重漏洞已经变得更难，正因如此，研究者将寻找漏洞的目光转向了其他地方。

　　在前50名流行应用中，Google的Chrome、Mozilla的 Firefox和Apple的iTunes漏洞数最多。Secunia的统计显示，Google在Chrome浏览器中修复了291个问题，Mozilla在Firefox浏览器中修复了257个问题，Apple在iTunes中修复了243个问题。

　　其他top50中的应用——包括攻击者最喜欢的，如：Oracle的Java和Adobe的 Flash和 Reader，都少于70个漏洞。top50应用程序中的漏洞有3/4都是“高度危险”，5%以上被列为“极度危险”。

　　Secunia产品管理负责人Morten R. Stengaard称，公司不能忽视或低估非微软的程序，作为漏洞的主要来源，它们会威胁到IT基础架构，影响整体IT安全水平。

　　Kristensen 表示，Top50的程序中，大部分都有自动更新机制，有一些却没有，这就会将公司和用户暴露在攻击之下。

　　Secunia的数据还揭示出，攻击者正将其研究聚焦于最普遍的程序中。过去6年间，几乎所有零日漏洞都把焦点放在top25的程序中。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课