2011年只有36%的软件漏洞未修复,而2010年则有43%。固然有些软件的漏洞从未修复过,但未修复漏洞的百分比仍是比去年有所下降。 IBM安全小组X-Force发布了2011年趋势和风险讲演,该讲演调查了约4000名消费者。
据国外媒体报道,IBM公司经由研究发现,目前的互联网安全性有了明显的进步,应用程序安全漏洞,恶意攻击代码和垃圾邮件已经大大的减少,但值得留意的是,这样的成就的取得也付出了一定的代价,那就是它迫使攻击者重新思索他们的攻击策略。
新安全攻击有Shell指令注入漏洞,自动密码预测,钓鱼攻击增多,移动恶意代码等。因为网络应用程序代码质量的进步,跨站脚本攻击也比四年前少了一半,但跨站脚本攻击漏洞仍旧泛起IBM所扫描的40%的程序中。比拟2010年,垃圾邮件数目下降了50%。此外,依赖安全漏洞的攻击代码数目也比四年前少了30%。
【 微信扫一扫 】
