新浪科技讯 北京时间11月10日中午消息,据国外媒体报道,安全测试软件厂商Cenzic今天发表报告称,9成Web应用存在安全缺陷,可能造成机密信息泄露。
报告指出,今年上半年发现的软件缺陷超过3100个——比去年下半年多10%,其中78%是Web应用缺陷,低于去年下半年,但高于去年上半年。美国系统网络安全协会(SANS Institute)9月发表报告称,逾60%的互联网攻击针对Web应用。
Cenzic在报告中表示,90%的Web应用缺陷出现在商业性Web应用中,8%出现在浏览器中。Cenzic称,87%的Web应用“存在严重缺陷,可能导致机密信息泄露”。去年下半年时这一比例为78%。
火狐和苹果Safari是缺陷较多的浏览器,谷歌Chrome则几乎没有缺陷。报告称,“在所有浏览器缺陷中,火狐占44%。由于iPhone版Safari中缺陷较多,Safari占到了浏览器缺陷的35%,IE和Opera分别为15%和6%。
最近数年,火狐的缺陷数量一直高于IE,但修正速度也快于IE。Mozilla基金会认为,与缺陷数量相比,用户面临威胁的时间是衡量浏览器安全性能的一个更有效的指标。火狐团队也表示,不能对火狐和IE的安全性进行简单的比较,因为Mozilla基金会修正缺陷的过程是开放的,而微软修正缺陷的过程则是封闭的。