无形损害无形最为致命 生命最终点的高风险应用

Category:admin     Time:2015-12-11     点击: 次 来源:未知

中研网讯:在生命的终点之后,应用程序将不再受到其原始开发商的,且无法继续获得任何后续安全更新。然而,很多用户在这种情况下往往忘记从自己的设备上将这些应用删除,或者

  中研网讯:在生命的终点之后,应用程序将不再受到其原始开发商的,且无法继续获得任何后续安全更新。然而,很多用户在这种情况下往往忘记从自己的设备上将这些应用删除,或者干脆没有意识到这有可能带来安全风险。

  “如果某款程序已经寿终正寝,那么请立刻将其卸载,”SecuniaResearch公司研究与安全主管KasperLindgaard指出,他同时还整理出一份目前此类风险程度最高的应用程序清单。“如果大家不再使用某款程序,将其卸载能够大家不至于最终忘记了它的存在。而如果任由其继续存在于后台当中,那么它可能变得愈发陈旧且。”

  2013年,用户设备上的平均已到期应用程序数量占比为整体应用的3%到4%,无形损害不过在过去12个月当中、这一比例已经增长到5%到6%之间。

  根据Secunia公司于10月末发布的一份报告,以下十款应用程序为目前市场份额最为可观的高风险应用程序。

  AdobeFlashPlayer18.x

  根据Secunia方面所言,FlashPlayer18的生命终点为今年9月22日。从历史角度讲,FlashPlayer的上代版本已经成为用户设备当中最为常见的过期程序。今年7月,FlashPlayer17成为影响范围最大的已过期程序,其存在于78%的普通用户设备当中;而今年4月的过期程序王者则为FlashPlayer16,覆盖比例同样为78%。将视线转向今年1月,Secunia公司曾在报告中指出,FlashPlayer15是当时风险最高的应用程序,其覆盖比例达到73%。而在去年10月的报告内,AdobeFlashPlayer14刚刚过期,但仍然存在于77%的用户设备当中。

  微软XMLCoreServices4.x

  其诞生时间为2009年,而寿终正寝之时则为2014年4月。在当时,该应用程序仍然存在于79%的用户设备当中,其中43%甚至没有进行过补丁安装,这就意味着其即使是在尚受支持的周期之内仍然会引发可观的安全风险,Secunia方面强调称。而截至去年,该应用程序仍然占据着76%的用户设备比例。

  很多用户甚至完全不知道这款应用程序的存在。而在另一些情况下,将其移除可能会导致其它软件停止工作。

  甲骨文JavaJRE1.7.x与7.x

  Java广泛存在于各类当中,这也使其成为最为流行的一种实现途径。而且与微软XMLCoreServices类似,Java也存在着安全补丁安装缺失的问题。在支持正式结束之前,JavaJRE1.7与7总计存在于44%的用户设备当中,其中80%未及时安装最新安全补丁。

  谷歌Chrome44.x

  最初发布于2015年7月,但随后于同年9月被谷歌Chrome45所取代。

  Chrome与火狐浏览器的上两个版本都成为Secunia公司针对过去两年所发布的十大高风险过期应用程序榜单中的一员,这显然是因为用户总是懒于将它们更新到最新版本。

  谷歌Chrome43.x

  根据ClickyWebAnalytics公司的调查——其立足于超过50万个网站对浏览器的流量份额进行了计算——Chrome43的过渡期较正常水平要略长一些,这可能是受到夏季天气火热而用户不愿长时间坐在电脑前面的影响,总之使用者往往没有立即对其进行更新。此版本最初发布于2015年5月,并于同年7月为谷歌Chrome45浏览器所取代。

  Mozilla火狐39.x

  最初发布于今年7月,随后被8月推出的火狐40所取代。

  根据Mozilla公司于几年前进行的一次调查显示,大多数用户都没能对自己的浏览器进行及时更新——这一方面是因为他们对自己的现有版本比较满意而意识不到更新的必要性,另一方面则因为他们往往因为工作繁忙而无暇立即执行更新——这种情况下,无形损害版本更新就成了偶尔会被想起的次要任务。

  Mozilla火狐40.x

  最初发布于2015年6月。AdobeAIR19——也就是其最新版本——于今年9月推出。

  AdobeAIR允许开发人员将同一应用程序打包至多种不同系统平台——包括Windows、Macintosh、iOS以及Android。在Secunia过去两年内发布的十大过期程序当中,至少有两个版本的AdobeAIR榜上有名。

  甲骨文JavaJRE1.6.x与6.x

  在2013年第二季度支持正式结束之前,Secunia方面报告称JavaJRE1.6与6存在于53%的用户设备当中——其中75%未及时安装更新补丁。而在2013年第三季度,该软件正式迎来了生命终点,但其仍然存在于39%的用户设备之内。它已经成为存在时间最长的主流过期应用程序,这是因为相当一部分用户甚至根本没有意识到它仍然存在于自己的计算设备当中,或者为了保持兼容性而主动选择继续使用。其最初发布于2006年,支持结束时间则为2013年。

  AdobeAIR3.x

  AdobeAIR3.x在2013年第四季度位列十大安全风险最高的应用程序之列,而当时其支持尚未正式结束。它存在于43%的用户设备当中,其中52%未及时安装更新补丁。不过随时该应用程序生命终点,这一未更新比例变得无关紧要——因为黑客们开始不断从中发现新的安全漏洞。即使是那些已经进行了妥善更新的安装版本也会在支持结束后遭到入侵。其最初发布于2011年,而2014年3月推出的AIR4是其正式继任者。

  中研网版权及免责声明

  1、凡本网注明“来源:(非中研网)”的作品,均转载自其它,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。

  2、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

  有关作品版权事宜请联系:邮箱:

(责任编辑:admin)