安全業(yè)界的研究員們每天都在尋找新的軟件漏洞，但是已經(jīng)很久沒有象2014年這樣出現(xiàn)數(shù)量如此之多或影響范圍如此之廣的漏洞了。回顧即將結(jié)束的2014年，一個又一個重量級漏洞接踵而至，受到影響的設(shè)備竟以百萬計，系統(tǒng)管理員和用戶簡直要抓狂了。

　　今年被發(fā)現(xiàn)的幾個重大安全漏洞震驚了整個互聯(lián)網(wǎng)，令安全社區(qū)顏面盡失，因為這些漏洞并不是在新軟件中被發(fā)現(xiàn)的，而是從已經(jīng)推出了幾年甚至幾十年的老軟件中被挖出來的。有幾個漏洞可以說是普通用戶的悲劇，因為這么多人使用了這么久的時間，人們一直以為它們是沒有漏洞的。

　　SRLabs的柏林安全研究員卡爾斯滕諾爾（KarstenNohl）稱：“人們總是認為，擁有大量安全預(yù)算的大公司們都普遍使用的軟件肯定已經(jīng)被檢查了很多次了，大家都想偷懶，希望其他人去做檢測工作，結(jié)果誰都沒有認真做完所有的安全檢查工作。”

　　他說，今年在最常用的工具中發(fā)現(xiàn)的那些重要漏洞說明了一個問題，即黑客們已經(jīng)開始在老軟件中尋找長期被人們忽略掉的漏洞。在很多情況下，這將造成驚人的后果。現(xiàn)在就跟我們來一起歷數(shù)2014年在研究社區(qū)和全球網(wǎng)絡(luò)上橫行無忌的安全漏洞。