苹果的windows 应用超越甲骨文的Java，成为美国windows PC用户面临的最大安全风险，这一结论是由漏洞管理平台 Secunia(现在更名为Flexera软件公司)调查得出的。这不是因为甲骨文改进Java安全的结果，而是因为旧的Java 7被强制淘汰了，它于2015年4月终止支持。

Secunia发布了最新的安全报告，简要展示了美国和其他14个国家PC用户上的软件安全问题。这是在连续4个季度中，Java 7第一次不在位居最危险应用的榜首，取而代之的是苹果应用。(注：Secunia对应用程序的排名依据是使用的范围乘以更新补丁的用户数量。)

QuickTime和iTunes位居排行榜的首位

苹果的QuickTime 7.x 和 iTunes 12.x是最危险应用排行中最前面的两个，有大量的用户使用这两个应用，然而却很少有人修复其上的漏洞。

QuickTime的市场份额占55%，有18个漏洞，但61%的用户并没有更新最新版本的应用; iTunes的市场份额占40%，有106个漏洞，然而47%的用户并没有更新必要的补丁。

Java的名次却下降到了第四，原因是随着甲骨文改进Java安全，旧的Java 7于2015年4月被强制淘汰了。当下所有的用户被强制换用了Java 8，但是40%的市场份额并没有将Java 8 推到名单前列。其他进入前10的应用还有Adobe Reader和 Mozilla Firefox。

及时卸载被淘汰的应用

美国个人PC上的20个应用中大概就有1个已经被淘汰了，也就是说这些被淘汰的应用不会在受到供应商的支持，也不会在收到安全更新。所以这些被淘汰的应用上的漏洞就成了入侵PC的一个入口。2014年第三季度中，美国个人PC上被淘汰的应用程序比重已经达到了5%-6%，而2013年却只占到3%-4%。

Secunia的调查主任Kasper Lindgaard说道：

黑客的恶意行为得益于用户没有卸载被淘汰的应用，这样他们为老版本应用写的exp就还会继续可行，也会继续在黑市上买卖。大部分的用户通常会在需要的时候安装某些应用，但是后来就忽略了它的存在，既不会更新版本，也不会去卸载，所以这些应用就会一直保存在用户电脑上，黑客才会有机可乘。

不同的应用程序来自不同的供应商，据调查发现，平均76个应用会来自27家不同的供应商，这样一来，由于更新的机制不同，就给修复进程带来了很大的阻力。

以上数据来源于Secunia 的Personal Software Inspector(PSI) 在2014年10月1日至2015年9月30日间统计的结果。数据下载地址点我!