2009年五大最具影响力漏洞源自微软/Adobe

　　根据赛门铁克今天公布的2009年安全报告，微软Windows SMB2(服务器信息块)协议中的漏洞“_Smb2ValidateProviderCallback()”是2009年被攻击最多的一个，随后依次为Adobe Reader和Flash Player、IE7、Windows MPEG2 ActiveX Control。

　　2009年五类最具影响力漏洞

　　尽管IE是受攻击最多的浏览器，不过其实IE漏洞只有45个，相比来说，Firefox是漏洞最多的浏览器，去年其漏洞共169个。赛门铁克指出：“由此看来，一个软件受攻击的次数与其自身的漏洞数并不成正比，而是与其市场占有率以及攻击代码的获取难易程度有关。”

　　根据赛门铁克的数据，浏览器插件去年共存着321个漏洞，其中134个针对ActiveX技术，84个针对Java SE、49个针对Adobe Reader、27个针对QuickTime、4个针对Firefox扩展。ActiveX漏洞在逐渐减少，而Java SE与Adobe Reader漏洞则呈上升趋势，报告认为，这种趋势是因为Java SE与Adobe Reader“不仅普遍，而且是跨浏览器和跨平台的技术。”

　　来看一下其它浏览器，Safari在2009年曝出了94个漏洞，Opera为25个，Chrome有41个。不过，浏览器的漏洞修复期平均来说不到一天，也就是说从一个漏洞的攻击代码被公布到该漏洞被修复，时间不超过一天。当然了，那时平均时间，Google Chrome则需要两天，而苹果Safari更久，为13天。