报告称9成Web应用存在安全缺陷可泄密

       北京时间11月10日中午消息，据国外媒体报道，安全测试软件厂商Cenzic今天发表报告称，9成Web应用存在安全缺陷，可能造成机密信息泄露。

　　报告指出，今年上半年发现的软件缺陷超过3100个——比去年下半年多10%，其中78%是Web应用缺陷，低于去年下半年，但高于去年上半年。美国系统网络安全协会(SANS Institute)9月发表报告称，逾60%的互联网攻击针对Web应用。

　　Cenzic在报告中表示，90%的Web应用缺陷出现在商业性Web应用中，8%出现在浏览器中。Cenzic称，87%的Web应用“存在严重缺陷，可能导致机密信息泄露”。去年下半年时这一比例为78%。

　　火狐和苹果Safari是缺陷较多的浏览器，谷歌Chrome则几乎没有缺陷。报告称，“在所有浏览器缺陷中，火狐占44%。由于iPhone(手机上网)版Safari中缺陷较多，Safari占到了浏览器缺陷的35%，IE和Opera分别为15%和6%。

　　最近数年，火狐的缺陷数量一直高于IE，但修正速度也快于IE。Mozilla基金会认为，与缺陷数量相比，用户面临威胁的时间是衡量浏览器安全性能的一个更有效的指标。火狐团队也表示，不能对火狐和IE的安全性进行简单的比较，因为Mozilla基金会修正缺陷的过程是开放的，而微软修正缺陷的过程则是封闭的。