蘋果的windows 應(yīng)用超越甲骨文的Java，成為美國windows PC用戶面臨的最大安全風(fēng)險，這一結(jié)論是由漏洞管理平臺 Secunia(現(xiàn)在更名為Flexera軟件公司)調(diào)查得出的。這不是因為甲骨文改進Java安全的結(jié)果，而是因為舊的Java 7被強制淘汰了，它于2015年4月終止支持。

[[154429]]

Secunia發(fā)布了最新的安全報告，簡要展示了美國和其他14個國家PC用戶上的軟件安全問題。這是在連續(xù)4個季度中，Java 7第一次不在位居最危險應(yīng)用的榜首，取而代之的是蘋果應(yīng)用。(注：Secunia對應(yīng)用程序的排名依據(jù)是使用的范圍乘以更新補丁的用戶數(shù)量。)

QuickTime和iTunes位居排行榜的首位

蘋果的QuickTime 7.x 和 iTunes 12.x是最危險應(yīng)用排行中最前面的兩個，有大量的用戶使用這兩個應(yīng)用，然而卻很少有人修復(fù)其上的漏洞。

[[154430]]

QuickTime的市場份額占55%，有18個漏洞，但61%的用戶并沒有更新最新版本的應(yīng)用; iTunes的市場份額占40%，有106個漏洞，然而47%的用戶并沒有更新必要的補丁。

Java的名次卻下降到了第四，原因是隨著甲骨文改進Java安全，舊的Java 7于2015年4月被強制淘汰了。當(dāng)下所有的用戶被強制換用了Java 8，但是40%的市場份額并沒有將Java 8 推到名單前列。其他進入前10的應(yīng)用還有Adobe Reader和 Mozilla Firefox。

及時卸載被淘汰的應(yīng)用

美國個人PC上的20個應(yīng)用中大概就有1個已經(jīng)被淘汰了，也就是說這些被淘汰的應(yīng)用不會在受到供應(yīng)商的支持，也不會在收到安全更新。所以這些被淘汰的應(yīng)用上的漏洞就成了入侵PC的一個入口。2014年第三季度中，美國個人PC上被淘汰的應(yīng)用程序比重已經(jīng)達到了5%-6%，而2013年卻只占到3%-4%。

Secunia的調(diào)查主任Kasper Lindgaard說道：

黑客的惡意行為得益于用戶沒有卸載被淘汰的應(yīng)用，這樣他們?yōu)槔习姹緫?yīng)用寫的exp就還會繼續(xù)可行，也會繼續(xù)在黑市上買賣。大部分的用戶通常會在需要的時候安裝某些應(yīng)用，但是后來就忽略了它的存在，既不會更新版本，也不會去卸載，所以這些應(yīng)用就會一直保存在用戶電腦上，黑客才會有機可乘。

不同的應(yīng)用程序來自不同的供應(yīng)商，據(jù)調(diào)查發(fā)現(xiàn)，平均76個應(yīng)用會來自27家不同的供應(yīng)商，這樣一來，由于更新的機制不同，就給修復(fù)進程帶來了很大的阻力。

以上數(shù)據(jù)來源于Secunia 的Personal Software Inspector(PSI) 在2014年10月1日至2015年9月30日間統(tǒng)計的結(jié)果。數(shù)據(jù)下載地址點我!