安全業界的研究員們每天都在尋找新的軟件漏洞，但是已經很久沒有象2014年這樣出現數量如此之多或影響范圍如此之廣的漏洞了。回顧即將結束的2014年，一個又一個重量級漏洞接踵而至，受到影響的設備竟以百萬計，系統管理員和用戶簡直要抓狂了。

　　今年被發現的幾個重大安全漏洞震驚了整個互聯網，令安全社區顏面盡失，因為這些漏洞并不是在新軟件中被發現的，而是從已經推出了幾年甚至幾十年的老軟件中被挖出來的。有幾個漏洞可以說是普通用戶的悲劇，因為這么多人使用了這么久的時間，人們一直以為它們是沒有漏洞的。

　　SRLabs的柏林安全研究員卡爾斯滕諾爾（KarstenNohl）稱：“人們總是認為，擁有大量安全預算的大公司們都普遍使用的軟件肯定已經被檢查了很多次了，大家都想偷懶，希望其他人去做檢測工作，結果誰都沒有認真做完所有的安全檢查工作�！�

　　他說，今年在最常用的工具中發現的那些重要漏洞說明了一個問題，即黑客們已經開始在老軟件中尋找長期被人們忽略掉的漏洞。在很多情況下，這將造成驚人的后果�，F在就跟我們來一起歷數2014年在研究社區和全球網絡上橫行無忌的安全漏洞。