科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全黑客:Flash插件是浏览器漏洞罪魁祸首

黑客:Flash插件是浏览器漏洞罪魁祸首

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。

来源:zol 2010年3月3日

关键字: 漏洞 浏览器 FLASH 黑客 安全

  • 评论
  • 分享微博
  • 分享邮件

  也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法,你的自信心可能有点过头了,更糟糕的是,如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了。

  在最近与OneITSecurity网站的一次访谈过程中,Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺天盖地广告的影响,大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系统要安全许多,而在顶级黑客的眼里两者却是同等脆弱的,而人们时常吹嘘的Linux操作系统则同样存在类似的安全问题。

  而之所以针对Linux和Mac OS的攻击数量并不多,其原因主要在于这两者的普及程度远不及Windows而已。

  实际上,Windows7的安全防卫系统从破解难度上来将可能还要稍微高一些,因为该系统使用了一种名为ASLR的技术,内存地址空间的分布状况是较为随机的,同时Windows系统还可以使用DEP保护技术。不过在最近召开的黑帽黑客大会上,人们则发现了一种可以在Windows系统的浏览器中绕过这些保护措施的方法。

  与人们的传统观念--攻击者主要针对的目标是操作系统相反,攻击者紧盯的对象主要是在操作系统中使用的浏览器,而目前很多浏览器都已经有了多种操作系统适用的版本,Windows系统所用的浏览器同样也可被用在其它操作系统中,因此无论你使用的是哪一种操作系统,攻击者都能在浏览器那里找到突破口。

  说到浏览器,你是否认为传说中“安全性较高”的火狐就能免疫一切攻击了吗?答案是完全相反的,实际上,没有安装Flash插件的Chrome或IE8浏览器的安全性可能还要更好一些,不过,问题的根本也不在浏览器,而在于浏览器的插件漏洞,为此Miller指出Flash插件才是导致系统安全性变差的最大罪魁祸首。

  Miller称目前有98%的电脑系统上均安装了Flash插件,而凡是安装了这种插件的浏览器基本都是不安全的。值得庆幸的是,Miller表示由于流行程度与桌面系统有较大的差别,因此黑客对于智能手机平台的兴趣相比桌面系统而言要更低一些,这样智能手机平台的安全性反而比桌面系统要好一些。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章