全站文章
iT邦幫忙
首 頁
新 聞
技 術
IT管理
研討會
iT邦幫忙
iT邦部落格
Windows 7 Club
│
訂閱電子報
│
加入會員
│
RSS訂閱
│
新 聞
新 聞 專 題
即 時 新 聞
新 聞 簡 訊
技 術
產 品 報 導
技 術 專 題
IT 書 訊
IT管理
CIO
IT 人 物
專 欄
新 聞 總 覽
業 界 動 態
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。
iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。
•
免費加入會員
•
登入
/
登出
•
管理會員帳號
•
忘記帳號密碼
•
聯絡客服
•
訂閱周刊
•
讀者服務
•
09'e政府專刊No.2 (35)
•
09'e教育專刊(34)
•
09'e政府專刊(33)
•
08'企業資安專刊-端點安全防護(32)
•
08'企業採購情報誌(31)
•
07'資訊安全技術應用專刊(30)
•
07' 新世代資料中心專刊(29)
•
07'企業資安技術應用專刊(28)
•
企業採購情報誌'06冬季號(27)
•
企業軟體技術應用專刊(25)
•
企業資安技術應用專刊(24)
資安報告:78%的軟體漏洞來自於網路應用
文/
陳曉莉
(編譯) 2009-11-10
安全業者Cenzic所發布的資安報告顯示,在網路應用程式漏洞中,有90%的漏洞來自於商業網路應用程式,瀏覽器佔了8%,網路伺服器佔了2%。
網路應用程式安全業者Cenzic周一(11/9)
發表
了今年上半年的網路應用程式
安全趨勢報告
,指出今年總計發現3100個軟體漏洞,其中有78%屬於網路應用程式漏洞。
今年上半年的軟體漏洞數量比去年下半年增加了10%,達到3100個,其中網路應用程式漏洞所佔的比例為78%,比去年同期的73%成長,但比去年下半年的80%少了一些,Cenzic認為這與歐巴馬政府誓言保護資訊安全的措施有關。
在網路應用程式漏洞中,有90%的漏洞來自於商業網路應用程式,瀏覽器佔了8%,網路伺服器佔了2%。商業網路應用程式的漏洞以資料隱碼攻擊(25%)及跨站攻擊漏洞(17%)為最普遍,這也導致了今年上半年的攻擊主要都是鎖定這兩大漏洞。根據Cenzic的評估,有9成的應用程式都有資料外洩、跨站攻擊、驗證或連結管理等漏洞。
至於前十大最嚴重的漏洞則分別來自於昇陽、IBM、SAP、PHP及Apache的產品。
在瀏覽器類別中,Firefox擁有最多漏洞,佔了44%,Safari佔了35%,IE佔15%,Opera則僅有6%。
這與另一資安業者Secunia所調查的結果相近,Secunia曾於去年調查主要瀏覽器的漏洞數量,
發現
擁有最多漏洞的是Firefox,總計有115個安全漏洞,居次的則是Safari的32個,IE佔31個,Opera為30個;Secunia也發現,雖然Firefox的漏洞數量居冠,但在零時差漏洞的修補速度則比IE快上許多。(編譯/陳曉莉)
•
從虛擬化看新世代電子化政府基礎架構
+
更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲
最新問答
GPO禁用光碟機後,如何再使用光碟機安裝軟體?
(nearoldwang)
2010關鍵時刻
(advanser)
CHKDSK的問題
(qmomaruko)
有關Boson Netsim重新安裝的問題
(kevin7326)
那家的信箱可以自動接收@msa.hinet.net信箱的信件
(kevinholy)
php mkdir權限問題
(chan15)
新版小烏龜 VDSL2 P873 同樣是小烏龜 後端的電腦 設定IP後 彼此PING不到
(firstgeun)
Outlook 2003 會寄出空白內容的郵件
(sniperegg)
sql server 7or2000資料庫 轉移SQL-SERVER2005or2008
(logo999)
Fedora kernel 問題
(bird)
網絡怎架設?
(kulaku)
[有話大聲說]新年一定要來個新希望
(cafequeen)
compaq evo d530電腦開機問題
(jeremy168)
spam 問題
(roylee)
JavaScript replace 取代 \" 問題
(chan15)
在部落格,用 flash 自動播 MP3 ,非下載,這樣有侵犯到著作權嗎?
(shunyuan)
[VisualStiduo]修改VS的預設瀏覽器
(gipi)
[VisualStudio]偵錯.net framework library
(gipi)
[嘀咕]從機車行的學徒看服務
(gipi)
[ASP.NET]ASP.NET 4.0 Overview-Core Services
(gipi)
熱門主題
迎接2010:鑑往知來看科技(上)
(blackjack)
迎接2010:鑑往知來看科技(中)
(blackjack)
迎接2010:鑑往知來看科技(下)
(blackjack)
孩子在網路追逐明星的動態 當心幕後黑手偷個資
(domynews)
假防毒軟體詐騙造成美金1億5千萬元的損失(含常用的四種詐騙手法)
(domynews)
給電腦的新年禮物
(domynews)
Microsoft Office Professional Plus 2010 Beta 開放免費下載使用(內有申請的步驟!)
(dreamtails)
藍光入門級鍵鼠組 微軟無線鍵鼠組3000
(mshardware)
[分享不分大小事]office一次搞定包的光碟內容已經可以透過網路下載!
(gric)
產品的本身,就決定了品牌的價值!
(atlantischiu)
企業的難題:無法確保應用程式開發是否落實安全性考量
(atlantischiu)
雲端運算將帶來新的資訊安全挑戰
(domynews)
英特爾寄望48核心晶片克服新挑戰
(atlantischiu)
葉問
(joeyli)
投資訊息 2009-12-30 批發零售爭取納ECFA早收,經長:電腦服務業也要加入,對岸降服務業門檻、貨品降關稅是兩大焦點,我將力爭「超WTO待遇」
(atlantischiu)
蘋果電腦桌布圖片免費下載
(wallpaper876)
VBScript語法:連線遠端印表機
(jojochen)
[ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號 黑市價碼較高
(domynews)
免費網頁防護軟體-WOT網站安全評級工具
(darkskyline)
環保概念咖啡豆-瓜地馬拉帕丘莊園熱帶雨林保護認證咖啡
(ariel1010)
電週文化事業版權所有、轉載必究 •Copyright © iThome |
刊登廣告
|
授權服務
|
服務信箱
|
隱私權聲明與會員使用條款
|
關於iThome
|
|
