黑客:Flash插件是浏览器漏洞罪魁祸首

　　也许你对自己电脑系统的网络防卫措施自信满满，自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法，你的自信心可能有点过头了，更糟糕的是，如果你的系统中装有Adobe公司的Flash软件，那么你的系统实际上可能已经是千疮百孔了。

　　在最近与OneITSecurity网站的一次访谈过程中，Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺天盖地广告的影响，大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系统要安全许多，而在顶级黑客的眼里两者却是同等脆弱的，而人们时常吹嘘的Linux操作系统则同样存在类似的安全问题。

　　而之所以针对Linux和Mac OS的攻击数量并不多，其原因主要在于这两者的普及程度远不及Windows而已。

　　实际上，Windows7的安全防卫系统从破解难度上来将可能还要稍微高一些，因为该系统使用了一种名为ASLR的技术，内存地址空间的分布状况是较为随机的，同时Windows系统还可以使用DEP保护技术。不过在最近召开的黑帽黑客大会上，人们则发现了一种可以在Windows系统的浏览器中绕过这些保护措施的方法。

　　与人们的传统观念--攻击者主要针对的目标是操作系统相反，攻击者紧盯的对象主要是在操作系统中使用的浏览器，而目前很多浏览器都已经有了多种操作系统适用的版本，Windows系统所用的浏览器同样也可被用在其它操作系统中，因此无论你使用的是哪一种操作系统，攻击者都能在浏览器那里找到突破口。

　　说到浏览器，你是否认为传说中“安全性较高”的火狐就能免疫一切攻击了吗?答案是完全相反的，实际上，没有安装Flash插件的Chrome或IE8浏览器的安全性可能还要更好一些，不过，问题的根本也不在浏览器，而在于浏览器的插件漏洞，为此Miller指出Flash插件才是导致系统安全性变差的最大罪魁祸首。

　　Miller称目前有98%的电脑系统上均安装了Flash插件，而凡是安装了这种插件的浏览器基本都是不安全的。值得庆幸的是，Miller表示由于流行程度与桌面系统有较大的差别，因此黑客对于智能手机平台的兴趣相比桌面系统而言要更低一些，这样智能手机平台的安全性反而比桌面系统要好一些。