2014年最危险的五大软件漏洞排行榜

　　安全业界的研究员们每天都在寻找新的软件漏洞，但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年，一个又一个重量级漏洞接踵而至，受到影响的设备竟以百万计，系统管理员和用户简直要抓狂了。

　　今年被发现的几个重大安全漏洞震惊了整个互联网，令安全社区颜面尽失，因为这些漏洞并不是在新软件中被发现的，而是从已经推出了几年甚至几十年的老软件中被挖出来的。有几个漏洞可以说是普通用户的悲剧，因为这么多人使用了这么久的时间，人们一直以为它们是没有漏洞的。

　　SRLabs的柏林安全研究员卡尔斯滕诺尔（KarstenNohl）称：“人们总是认为，拥有大量安全预算的大公司们都普遍使用的软件肯定已经被检查了很多次了，大家都想偷懒，希望其他人去做检测工作，结果谁都没有认真做完所有的安全检查工作。”

　　他说，今年在最常用的工具中发现的那些重要漏洞说明了一个问题，即黑客们已经开始在老软件中寻找长期被人们忽略掉的漏洞。在很多情况下，这将造成惊人的后果。现在就跟我们来一起历数2014年在研究社区和全球网络上横行无忌的安全漏洞。