Secunia安全报告 - 解密软件漏洞发展趋势 Secunia, 漏洞, 软件, 趋势, 解密

Win7SKy

Secunia安全报告 - 解密软件漏洞发展趋势

　　根据国外著名安全建议机构secunia的报告，与2007年相比，2008年的“0day”漏洞数量要少得多。所谓“0day”漏洞，无外乎破解的意思；最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。0day中的0表示zero，早期的 0day表示在软件发行后的24小时内就出现破解版本，现在我们已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。 0day是一个统称，所有的破解都可以叫0day。

　　此外，根据该机构的调研结果，2008年90%的“0day”漏洞都是针对微软产品的，另外的30&则是由ActiveX(罪魁祸首也是微软)。不过，2008年的第三方软件漏洞率要远远低于2007年。

　　而根据此报告中的另一组数据，从2003年到2008年，中等危急的漏洞从893一路飙升到了2275。整体漏洞数量与2007年相比略有下降。

　　

　　

　　

　　附部分原文：

　　A 0-day vulnerability is a vulnerability that has been exploited in the wild prior to public disclosure of technical details or patches. 0-day vulnerabilities are naturally of particular concern to all of us, because no one has any effective ways to protect against exploitation and everybody running the affected software

　　is a potential victim.

　　....

vista123 今日发布

Win7

这能说明什么呢？有能代表什么呢？
难道现在的系统、软件就天衣无缝吗？