黑客天堂：企业环境下的过期IE浏览器与Flash

目前仍有四分之一Windows设备运行着过期以及不再受到支持的IE浏览器版本，这意味着用户将面临超过700种已知安全漏洞的威胁。

由移动双因素验证厂商Duo Security公司发布的一份研究报告显示，目前五分之三（60%）Flash用户仍然运行着过期版本，而72%用户在使用过期的Java版本——意味着其需要面对数百项安全漏洞。

这一数据取自Duo Security公司全球客户目前所使用的超过200万台设备（从小型初创企业到财富五百强企业皆有涵盖）。糟糕的Windows设备更新节奏确实令人忧心，这是因为员工们将很容易受到偷渡式下载攻击活动的影响——黑客们特别偏好利用Angler漏洞工具包等方案实施此类破坏活动。这些攻击行为则常常被用于传递各类恶意负载，包括勒索软件。

Mac用户在操作系统内各软件的更新及时性方面要远高于Windows用户。谷歌的Chrome浏览器则在Duo的样本抽查中被列为更新最为及时的浏览器选项。

上个月，Duo发布了一份针对各个行业的研究报告，其中发现医疗卫生行业在基础安全实践水平方面与金融服务领域存在着巨大差距。

原文发布时间为：2016-05-11

本文作者：杨昀煦 

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。

一个Tor浏览器0day漏洞价值100万美元，其中的隐情是…… 本文讲的是一个Tor浏览器0day漏洞价值100万美元，其中的隐情是……，据外媒报道称，Zerodium（一家专门购买和转售零日漏洞的公司）近日刚刚宣布，它愿意为Tails Linux和Windows操作系统上流行的Tor浏览器可用零日漏洞支付高达100万美元的赏金。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！