Firefox-“2009年度漏洞王”?

据国外媒体报道，本周五，漏洞扫描公司Qualys公布的统计数据显示，Firefox火狐是2009年度里报告发现漏洞最多的一款软件。尽管Adobe 同比上年增长了2倍，漏洞数量仍不及Firefox。去年，Firefox报告发现90个漏洞，这一数字已经上升到102个。Qualys安全公司CTO 沃尔夫·冈认为，由于Firefox是开源的软件，所以任何已知漏洞都会被统计出来；而其他的软件产品即时存在漏洞，官方经常会隐瞒或虚报漏洞数量。

与此同时，办公软件Adobe超过微软位列漏洞数量第二位，共发现45个。而微软的漏洞数量从44下降为41，其中Office、Media Player、IE共被发现30个漏洞。

沃尔夫？冈表示，统计趋势表明黑客已经把主要攻击目标从操作系统转向应用程序。因为操作系统的安全性能越来越受到重视，实施一次成功的攻击难度很大。相比之下，攻击应用程序要轻松很多，尤其是IE、Firefox、Adobe这样拥有广泛用户群体的软件，更具破坏性。

芬兰安全机构F-secure证实了这一观点，今年第一季度所发现的663个攻击文件中，50%是关于Adobe的，另有40%涉及到Word和Excel。

无独有偶，上周发布的最受黑客攻击的名单中Adobe Reader、Flash、IE、Firefox、Office分别上榜。