IBM：2008年软件安全漏洞半数以上没有被修补

　　IBM的X-Force研究团队日前发布报告，指出2008年被公开揭露的软件安全漏洞，竟有半数以上没有被修复。

　　X-Force趋势与风险报告也揭露，2006年和2007年分别有46％和44％的已公开漏洞到2008年底仍未修补。去年X-Force共纪录到空前的7，406个新安全漏洞。

　　整体而言，微软是漏洞名单中比率最高的公司。苹果Macintosh和Linux核心系统也不惶多让，是过去三年来曝光漏洞最多的操作系统。未修补漏洞的软件商或操作系统名单并未公布。

　　该报告指出，去年大多数的垃圾邮件来自俄罗斯（12％）和土耳其（7.8％），但实际的发送者可能在不同的地方。中国首度取代美国，成为恶意网站最大的来源国。

　　另一方面，去年有46％的恶意软件攻击，是针对参与在线游戏和使用网上银行等特定人士的木马程序，而90％的钓鱼诈骗攻击是锁定金融机构。

　　去年两大攻击趋势为SQL注入攻击，也就是将小型恶意指令码植入传输资讯给网站的资料库，和恶意的URL托管攻击。

2008年被发现最多漏洞的IT厂商

2008年被揭露最多漏洞的操作系统

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国