近日，国外安全厂商Bromium发布了2014年度安全报告，在2013-2014期间，IE浏览器漏洞数量大翻倍。除此之外，这份报告也分析了网络罪犯最常用的漏洞攻击渠道，其中Adobe Flash Player成为2014零日攻击最危险的插件。

在这份“终端安全补丁发展趋势”报告中，Bromium详细统计了市面上主流桌面产品的漏洞级别，其中涉及微软IE浏览器、Mozilla Firefox、谷歌Chrome、Java、Adobe Flash、Adobe Reader以及微软Office办公产品。

据该报告介绍，微软IE浏览器创下了“补丁王”新纪录，不过好在微软加快了IE补丁修复速度，尤其IE11漏洞修复周期缩短至5天，大幅降低浏览器被攻击的风险性。

另一方面，作为主流浏览器必备的Adobe Flash Player却成为了零日攻击最危险的插件。例如攻击者在ActionSCript Virtual Machine ASVM虚拟技术中找到了安全漏洞，最终实现了远程攻击效果。

不过令人意外的是，2014上半年没有一例Java零日攻击报告。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: