据国外媒体报道,网络应用安全服务商Cenzic最新的《2009年1至2季度Web应用程序安全趋势报告》指出,9/10的Web应用程序存在安全漏洞。 Cenzic的安全报告表示,今年上半年共发现3,100多个安全漏洞,比2008年下半年增长10%。
在上半年发现的漏洞中,78%是Web应用程序漏洞,这个数字要低于2008年下半年,但高于2008年上半年。 SANS安全中心在今年9月份发布的《网络安全首要威胁》报告中指出,60%的网络攻击都是瞄准Web应用程序。
Cenzic 在报告中指出,90%的Web应用程序漏洞都存在于商业Web程序中,而浏览器只占到8%。 安全漏洞数排名前十位的软件开发商包括:PHP,SAP,Sun,Citrix,Apache,F5 Networks,赛门铁克,以及IBM。 在浏览器安全漏洞方面,Firefox和Safari漏洞数要多于其他浏览器,而谷歌Chrome没有发现安全漏洞。 Cenzic 在报告中指出,Mozilla Firefox浏览器占到所有安全漏洞的44%。苹果Safari浏览器的漏洞率也要高达35%,但其中大多数漏洞都是由iPhone Safari报告。微软IE浏览器的漏洞率排名第三,为15%。Opera则占到所有安全漏洞的6%。 近年来,Mozilla的Firefox爆出的漏洞数往往多于IE浏览器,但Firefox漏洞修复速度要快于IE浏览器。因此Mozilla一直主张,浏览器用户应该注重更为实用的安全漏洞指标,而不是单纯比较漏洞的数量。 Firefox开发人员也认为,Firefox和IE的安全漏洞没有任何的可比性。Mozilla的安全政策更为开放,微软则比较封闭。