在過去的2015年,安全公司Secunia的研究團(tuán)隊(duì)對(duì)來自263個(gè)軟件供應(yīng)商的2484款軟件進(jìn)行漏洞掃描,結(jié)果發(fā)現(xiàn)總漏洞數(shù)量為16081個(gè),相比較2014年總量增加2%;相比較2010年總量增加39%。研究人員發(fā)現(xiàn)檢測到大部分漏洞(45.6%)是不重要的;而中等級(jí)別的危險(xiǎn)漏洞占比為25.5%;高危安全漏洞占比為13.3%,此外還有0.5%成功檢測的漏洞是極端危險(xiǎn)的。
在漏洞分類上,57%的BUG都是通過遠(yuǎn)程網(wǎng)絡(luò)訪問方式進(jìn)行訪問,35%是通過本地網(wǎng)絡(luò)進(jìn)行的,還有小部分(8%)需要攻擊者通過受害人的電腦來觸發(fā)BUG。在軟件上面,Chrome瀏覽器發(fā)現(xiàn)了516處漏洞,隨后是Adobe Flash(457),Adobe Air(306),Mozilla Firefox(254)、微軟IE瀏覽器(197)、Windows 7系統(tǒng)(144)、Adobe Reader(133)、Apple iTunes(130)、Oracle Java JRE(81)和微軟Excel(52)。
在零日漏洞方面,盡管掃描的應(yīng)用和軟件供應(yīng)商比較少,但是Secunia發(fā)現(xiàn)了23項(xiàng)零日漏洞,相比較去年同期多了3款。而令用戶稍感不安的是,Secunia在2015年最熱門五款瀏覽器中發(fā)現(xiàn)了1114款漏洞,不過Secunia也表示在發(fā)現(xiàn)漏洞之后會(huì)很快完成修復(fù)。