Secunia安全报告 解密软件漏洞发展趋势(图)

根据国外著名安全建议机构secunia的报告，与2007年相比，2008年的“0day”漏洞数量要少得多。所谓“0day”漏洞，无外乎破解的意思;最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。0day中的0表示zero，早期的 0day表示在软件发行后的24小时内就出现破解版本，现在我们已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。

0day是一个统称，所有的破解都可以叫0day。

此外，根据该机构的调研结果，2008年90%的“0day”漏洞都是针对微软产品的，另外的30&则是由ActiveX(罪魁祸首也是微软)。不过，2008年的第三方软件漏洞率要远远低于2007年。

而根据此报告中的另一组数据，从2003年到2008年，中等危急的漏洞从893一路飙升到了2275。整体漏洞数量与2007年相比略有下降。　　

0day安全数据

统计数据

统计表格