甲骨文苹果Adobe“中枪”

11月5日消息，据国外媒体报道，安全公司卡巴斯基日前了第三季度“IT威胁变化”报告。与往常一样，报告中的一些结论令人关注，其中最令人关注的结论之一就是微软的产品不在这10大最易受攻击产品之列，这主要得益于微软在最近版本的Windows操作系统中引入了自动更新机制，提高了产品的安全性能。

卡巴斯基此次公布的10大最易受攻击产品包括甲骨文的Java、Adobe Flash Player、Adobe Reader/Acrobat、苹果QuickTime、苹果iTunes、Winamp、Adobe Shockwave播放器和Adobe Flash播放器等。

具体如下：

1.Oracle Java Multiple Vulnerabilities：容易遭受DoS攻击（获取系统访问权并利用本地用户权限执行任意代码）及跨站脚本攻击（Cross-Site Scripting，获取对敏感数据的访问）。

危险程度 高危。

2.Oracle Java Three Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。

危险程度 极度危险。

3.Adobe Flash Player Multiple Vulnerabilities（SA 50354）：获取系统访问权并利用本地用户权限执行任意代码，获取对敏感数据的访问。

危险程度 高危。

4.Adobe Flash Player Multiple Vulnerabilities（SA 49388）：绕过安全系统，获取系统访问权并利用本地用户权限执行任意代码。

危险程度 高危。

5.Adobe Reader/Acrobat Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。

危险程度 极度危险。

6.Apple QuickTime Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。

危险程度 高危。

7.Apple iTunes Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。

危险程度 高危。

8.Winamp AVI / IT File Processing Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。

危险程度 高危。

9.Adobe Shockwave Player Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。

危险程度 高危。

10.Adobe Flash Player Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。绕过安全系统。获取对敏感数据的访问。

危险程度 极度危险。

以上排名基于存在漏洞产品用户所占比例。

数年前，微软的产品一直出现在这个榜单中，不过，自Windows Vista以来，微软产品的安全性能得到了大幅提升。不过，由于市场份额大，因此Windows仍是黑客攻击的主要目标，像Windows 8就被曝存在零日漏洞。

此外，卡巴斯基在报告中还提供了一些重要的数据：

1、28%遭攻击的移动设备运行的是Android 2.3.6操作系统，该版本操作系统于2011年9月；

2、今年第三季度，56%的嗅探攻击利用的是Java漏洞；

3、今年第三季度，探测到带恶意代码的网址总数为9190万个，较第二季度增长3%。

其中第2条值得关注，这也是为什么用户除必须使用，否则不应当安装Java的原因所在。