2011年向披露的安全漏洞数量下降，而且被恶意利用的漏洞比例也下降了。这是否意味着安全研发了成效？

　　比特网Chinabyte12月21日编译2011年，网络者针对企业成功发起了众多网络，然而一个常见的载体——利用软件漏洞进行的数量却下降了。

　　根据那些收集漏洞信息公司提供的相关数据来看，与去年相比，公开披露的漏洞数量在2011年明显下降，少得多的漏洞被网络者利用。

　　例如，根据赛门铁克的相关数据，我们有望看到今年披露的软件漏洞总数下降30%，菲律宾百家乐而向发布的关键漏洞总数下降10%。每年公司通常会记录下4500—5500的漏洞数量，虽然2010年公布的漏洞数量达到了6253个，超出平常水平。赛门铁克发现今年是6年来报告的漏洞的最低水平。IBM的X-Force安全研究团队已经看到了类似的趋势。

　　赛门铁克安全信息经理JoshuaTalbot表示，漏洞数量减少的原因可能是诸如微软和Adobe这些公司更加注重消除那些易于查找的漏洞。他说：“如果者知道某个特定平台的安全漏洞没那么容易找，者可能会决定不采取这一途径。”

　　此外，因为Windows、Linux、OSX及运行在这些平台上的众多应用程序已经根据安全特性进行了重建，者可能也会因为更加难以找到可利用的漏洞而停止采用这种方法。尽管者继续把重点放在在AdobeAcrobat、Oracle的Java以及微软的Office中寻找漏洞，安全研究人员已经投入更多精力在审计更利基的软件上，这些软件包括工业控制系统，汽车系统和移动设备。

　　Talbo表示足球投注改单，“很难说研究人员和网络者的行动方向究竟是基于什么样的动机。但也有可能是者私下利用了漏洞，却不公布这些漏洞。”

　　什么是软件技术以Adobe为例。研究人员2008年开始关注这个公司，接下来的几年中被公布的Adobe的漏洞数量持续上升，并在2010年达到高峰。然而，今年以来，该公司是被披露的漏洞数量显著下降。FlashPlayer的漏洞数量减少了一半，Acrobat的漏洞数量下降了三分之二，据Adobe安全高级管理经理BradArkin介绍。Arkin表示：“使寻找漏洞并利用之的成本更为高昂是我们工作的旨。”

　　微软的数据也了这一趋势。2011年，合法博彩公司微软软件的关键漏洞数量下降到六年来的最低水平。此外，微软2011年发布99个公告，低于2010年的106。从绝对数字上看，这意味着自2005年以来微软关键漏洞的最低水平。

　　微软安全响应中心的高级主管MikeReavey在一篇博客中对该数据进行了评论：“我们看到关键漏洞和公告比例一年一年的减少，这表明产品组在创建更安全的软件的工作中取得了很大的进展。”

　　自从在2002年1月其可信赖计算计划(TrustworthyComputingInitiative)，微软一直专注于减少其软件的漏洞数量，提高其开发进度，并使其操作系统和应用程序更难被者利用。最新的数据显示公司已经取得了很大的成效。

　　然而，主要的软件平台和应用对于安全的关注将使这些软件更难被者利用，研究者也开始转向那些缺乏严格审批的其他系统皇冠足球投注网，如汽车应用程序中的嵌入式系统、工业控制系统和医疗器械。漏洞管理公司Qualys的首席技术官WolfgangKandek认为，随着越来越多的设备接入互联网中，者将发现针对这些设备的方法。他说：“我们正在以如此快速的步伐将众多设备接入到互联网中，这将会有更多的漏洞存在。”

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，博彩导航网址更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。