2012-2014年,Java的漏洞“利用率”一直都是最高的,2015年则是Flash第一次“夺魁”,Java则几乎销声匿迹,位列第二第三的分别是IE浏览器、Windows操作系统。
一方面,Java 2014年迎来了大规模的安全更新,发现并利用漏洞变得十分困难,Adobe Flash则一如既往地漏洞百出,2015年更是曝出了超过300个,而之前几年一直在70个左右
Hacking Team就曾经一次性发现了Flash的四个零日漏洞。
赛门铁克两周前的一份报告也得出了类似的结论,Flash占据着2015年零日漏洞的17%,包括最严重五个中的四个。