IBM旗下X-Force高級研究團隊主管Tom Cross表示：“新披露漏洞的急速增長與相關機構對可利用的軟件漏洞興趣的提升有直接關系，另外黑客也在持續地關注著可利用的軟件漏洞以逐步完善其自身的編程設施”。 　精彩推薦

北京時間8月27日消息，據國外媒體報道，IBM旗下X-Force當地時間周三發表報告稱，與去年同期相比，今年上半年全球披露的軟件漏洞數量同比增長36%，創下新高。

IBM報告稱今年上半年全球新發現軟件漏洞達到4396處。其中蘋果公司以占所有新披露漏洞4%的比例名列軟件公司榜首位，微軟位居次席，Adobe System排名第三。在2009年的排名中，Adobe還只排在第九位。

在致命級和高危險級通用安全漏洞評分系統(Common Vulnerability Scoring System, CVSS)評級方面，微軟公司以占總數73%的漏洞數超越其他操作系統提供商位居首位。然而在漏洞的絕對數量上，Linux名列首位，蘋果位居次席。

IBM 的報告顯示，截至6月30日上半年新披露的漏洞中仍有55%的漏洞沒有找到軟件廠商提供的補丁程序。在所有新披露漏洞排名前十位的公司中，剛剛被甲骨文公司收購的太陽微系統公司(Sun Microsystems)以占未修復漏洞總數24%的比例排名第一，微軟以23.2%排名第二。

IBM旗下X-Force高級研究團隊主管Tom Cross表示：“新披露漏洞的急速增長與相關機構對可利用的軟件漏洞興趣的提升有直接關系，另外黑客也在持續地關注著可利用的軟件漏洞以逐步完善其自身的編程設施”。

Cross稱：“一個備受白客和黑客共同關注的領域會通過各種渠道自動披露新漏洞。因此，現在就對未來新披露漏洞數做出增長預計是不科學的，我們會看到軟件漏洞披露數量呈現暫時的平穩或下降趨勢。”

對JavaScript的混淆攻擊(Obfuscated attack)是一種特別常見的攻擊方式，因為它使黑客“能在文檔或網頁中隱藏攻擊代碼”。IBM報告還發現，上半年混淆攻擊同比增長52%。

Cross 表示：“黑客對JavaScript的混淆攻擊已經持續多年，但X-Force認為這一攻擊方式雖然目前仍然很困擾我們，但出現的頻率會逐步減少。隨著黑客對JavaScript混淆攻擊方式的更新，迫使軟件安全企業在智能構件和解決方案方面開發出更具創新力的產品。”

進入論壇>>（責任編輯：沐木）聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　蘋果與合作伙伴斷絕關系 因其自推平板電腦

波斯威爾以合同機密為由，拒絕對SurfaceInk與蘋果的關系提供細節信息。但他表示，蘋果之所以與其斷絕關系是因為“蘋果越來越意識到我們的承包(turnkey)能力”。他說：“我認為，他們將我們的能力視為一種潛在的競爭。>>>詳細閱讀

本文標題：報告稱全球軟件漏洞數同比增36% 蘋果最多

地址：http://m.sdlzkt.com/a/xie/20111230/194443.html

 1/2    1  2 下一頁