Flash成黑客重灾区独占十大较危险漏洞

安全机构NTT Group发布的较新报告显示，2015年，漏洞攻击者较钟情的目标已经不再是Java，而是换成了Adobe Flash Player，后者竟然垄断了十个较危险、较经常被利用的漏洞。

这不但是Flash的漏洞“利用率”首次超越Java成为较早，同时后者被利用的漏洞也已经几乎消失。

2012-2014年，Java的漏洞“利用率”一直都是较高的，2015年则是Flash较早次“夺魁”，Java则几乎销声匿迹，位列第二第三的分别是IE浏览器、Windows操作系统。

一方面，Java 2014年迎来了大规模的安全更新，发现并利用漏洞变得十分困难，Adobe Flash则一如既往地漏洞百出，2015年更是曝出了超过300个，而之前几年一直在70个左右。

Flash独占2015十大较危险漏洞

Hacking Team就曾经一次性发现了Flash的四个零日漏洞。

赛门铁克两周前的一份报告也得出了类似的结论，Flash占据着2015年零日漏洞的17％，包括较严重五个中的四个。

2012-2015年各软件被利用漏洞数量对比

Adobe Flash历年漏洞数量

Flash成黑客重灾区 独占十大较危险漏洞