扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:51CTO 2015年11月19日
关键字: 应用安全
在走向生命的终点之后,应用程序将不再受到其原始开发商的维护,且无法继续获得任何后续安全更新。然而,很多用户在这种情况下往往忘记从自己的设备上将这些应用删除,或者干脆没有意识到这有可能带来安全风险。
“如果某款程序已经寿终正寝,那么请立刻将其卸载,”Secunia Research公司研究与安全主管Kasper Lindgaard指出,他同时还整理出一份目前此类风险程度最高的应用程序清单。“如果大家不再使用某款程序,将其卸载能够保证大家不至于最终忘记了它的存在。而如果任由其继续存在于后台当中,那么它可能变得愈发陈旧且漏洞百出。”
2013年,用户设备上的平均已到期应用程序数量占比为整体应用的3%到4%,不过在过去12个月当中、这一比例已经增长到5%到6%之间。
根据Secunia公司于10月末发布的一份报告,以下十款应用程序为目前市场份额最为可观的高风险应用程序。
Adobe Flash Player 18.x
最初发布时间:2015年6月
根据Secunia方面所言,Flash Player 18的生命终点为今年9月22日。从历史角度讲,Flash Player的上代版本已经成为用户设备当中最为常见的过期程序。今年7月,Flash Player 17成为影响范围最大的已过期程序,其存在于78%的普通用户设备当中; 而今年4月的过期程序王者则为Flash Player 16,覆盖比例同样为78%。将视线转向今年1月,Secunia公司曾在报告中指出,Flash Player 15是当时风险最高的应用程序,其覆盖比例达到73%。而在去年10月的报告内,Adobe Flash Player 14刚刚过期,但仍然存在于77%的用户设备当中。
微软XML Core Services 4.x
其诞生时间为2009年,而寿终正寝之时则为2014年4月。在当时,该应用程序仍然存在于79%的用户设备当中,其中43%甚至没有进行过补丁安装,这就意味着其即使是在尚受支持的周期之内仍然会引发可观的安全风险,Secunia方面强调称。而截至去年,该应用程序仍然占据着76%的用户设备比例。
很多用户甚至完全不知道这款应用程序的存在。而在另一些情况下,将其移除可能会导致其它软件停止工作。
甲骨文Java JRE 1.7.x与7.x
最初发布于2011年,支持终止时间为2015年4月。
Java广泛存在于各类网络浏览器当中,这也使其成为最为流行的一种攻击实现途径。而且与微软XML Core Services类似,Java也存在着安全补丁安装缺失的问题。在支持正式结束之前,Java JRE 1.7与7总计存在于44%的用户设备当中,其中80%未及时安装最新安全补丁。
谷歌Chrome 44.x
最初发布于2015年7月,但随后于同年9月被谷歌Chrome 45所取代。
Chrome与火狐浏览器的上两个版本都成为Secunia公司针对过去两年所发布的十大高风险过期应用程序榜单中的一员,这显然是因为用户总是懒于将它们更新到最新版本。
谷歌Chrome 43.x
根据Clicky Web Analytics公司的调查——其立足于超过50万个网站对浏览器的流量份额进行了计算——Chrome 43的过渡期较正常水平要略长一些,这可能是受到夏季天气火热而用户不愿长时间坐在电脑前面的影响,总之使用者往往没有立即对其进行更新。此版本最初发布于2015年5月,并于同年7月为谷歌Chrome 45浏览器所取代。
Mozilla火狐39.x
最初发布于今年7月,随后被8月推出的火狐40所取代。
根据Mozilla公司于几年前进行的一次调查显示,大多数用户都没能对自己的浏览器进行及时更新——这一方面是因为他们对自己的现有版本比较满意而意识不到更新的必要性,另一方面则因为他们往往因为工作繁忙而无暇立即执行更新——这种情况下,版本更新就成了偶尔会被想起的次要任务。
Mozilla火狐40.x
与Chrome 43类似,火狐40于今年夏季被新版本所取代,但其过渡时间比正常时间稍长。此版本最初发布于今年8月,并被9月出炉的火狐41所取代。
Adobe AIR 18.x
最初发布于2015年6月。Adobe AIR 19——也就是其最新版本——于今年9月推出。
Adobe AIR允许开发人员将同一应用程序打包至多种不同系统平台——包括Windows、Macintosh、iOS以及Android。在Secunia过去两年内发布的十大过期程序当中,至少有两个版本的Adobe AIR榜上有名。
甲骨文Java JRE 1.6.x与6.x
在2013年第二季度官方支持正式结束之前,Secunia方面报告称Java JRE 1.6与6存在于53%的用户设备当中——其中75%未及时安装更新补丁。而在2013年第三季度,该软件正式迎来了生命终点,但其仍然存在于39%的用户设备之内。它已经成为存在时间最长的主流过期应用程序,这是因为相当一部分用户甚至根本没有意识到它仍然存在于自己的计算设备当中,或者为了保持兼容性而主动选择继续使用。其最初发布于2006年,支持结束时间则为2013年。
Adobe AIR 3.x
Adobe AIR 3.x在2013年第四季度位列十大安全风险最高的应用程序之列,而当时其官方支持尚未正式结束。它存在于43%的用户设备当中,其中52%未及时安装更新补丁。不过随时该应用程序走向生命终点,这一未更新比例变得无关紧要——因为黑客们开始不断从中发现新的安全漏洞。即使是那些已经进行了妥善更新的安装版本也会在官方支持结束后遭到入侵。其最初发布于2011年,而2014年3月推出的AIR 4是其正式继任者。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者